Обнаружил, что к временному номеру Yota привязана чужая карта «Тинькофф» — банк так и не связался с её владельцем

Попробую кратко, но будет много скринов, предупреждаю сразу. Девушка разрешила использовать данный материал без фото и имён. В статье будет сразу 2 темы: как легко взломать человека, имея доступ к сим и публичным данным, а так же как компания «Тинькофф» плохо справилась с предупреждением клиента о взломе.

Вчера пришла смс от банка Тинькофф, в которой было написано о списании средств. Я очень удивился, так как такой валютой не пользуюсь, да и нет столько.

Заметил, что пришла смс на временный номер YOTA. Полез дальше разбираться. Стало интересно понять, ошибка это или чья-то карта привязана ко моему номеру. Сохранил номер телефона в контакты и увидел в телеграме ник. Теперь стало интересно как быстро я смогу получить доступ к какой-то из соцсетей. По нику я сразу нашел инстаграм и понял, что человек настоящий, активный. Фотки выложены недавно, в телеграм заходила тоже недавно.

Далее я попробовал войти через web-версию, чтоб ей пришёл код подтверждения в телеге. Посмотрел, что какое-то время её не было онлайн, параллельно посмотрел подробности в боте "Глаз Бога". Есть профиль ВК, имя, уже достаточно интересно.

Так как несколько минут после кода на вход в телеге не было никакой реакции, я решил найти её почту и ВК. В профиле есть возможность отправить e-mail, отсюда узнаём почту. Она состоит из фамилии и имени, поэтому в теории узнал ещё и фамилию. Попробовал восстановить доступ к почте, но тут потерпел фиаско - номер не совпадает. Попробовал в разных вариациях, не подходит.

Для восстановления доступа к ВК нужно знать фамилию, но у меня нет ссылки на страницу, чтоб узнать как правильно записана. В форме восстановления пароля я ввёл имя, попробовал фамилию из адреса почты на русском и английском, но ничего не получилось. Тогда я начал искать её окружение через инстаграм.

На отмеченной публикации нашел сразу несколько человек, один из них оказался её мужем. От него сразу нашёл ссылку на vc.ru о бизнесе с Китаем, но ссылки на личные соцсети нигде не было. И на странице в инсте ссылки на ВК тоже нет. Далее нашел в отметках свадебное фото и хештег с фамилией. Хорошая зацепка, но и она не сработала. Какая-то другая фамилия там.

Далее я понял, что сложно найти в отмеченных фотографиях людей с ссылками на ВК и пошёл в другую сторону. В закреплённых сторис нашел бывшее место работы. В поиске по группе ВК этого заведения нет никого с таким именем в разных комбинациях на русском и английском. Фиаско, двигаюсь дальше

Кое-как нашел сторис с человеком, у кого есть ссылка на профиль ВК. Но и тут оказалось безрезультатно.

Еще спустя время нашел фотографию с несколькими людьми. Всего у одного из них была ссылка на ВК, открыта страница и поиск по друзьям в этот раз принёс интересное совпадение, где-то я уже видел это фото.

Открываю страницу - БИНГО. Имя написано не стандартно, фамилия совсем другая. Буквально 40 минут неспешных поисков и у меня доступ к чужой странице ВК.

Что можно было сделать дальше - можно только представить. В сообщениях и вложениях к ним, в документах можно найти много интересного, что поможет получить доступ и к другим сервисам, банкам. С помощью социальной инженерии можно добыть множество личной информации, а так же написать всем друзьям скинуть денег на карту.

Но я не стал даже восстанавливать страницу ВК и менять пароль. Первым делом я сразу написал в чат поддержки банка Тинькофф об этом. В чате отметили моё неравнодушие и пообещали, что обязательно свяжутся с клиентом банка и сообщат ей об этом.

Однако верить банку я не стал и параллельно написал бывшему владельцу номера в телеграме. Расписал всю ситуацию, дал пару советов для безопасности, на что она сильно поблагодарила меня. Так же написал ей, что я сообщил об этом банку и попросил дать знать, когда банк с ней свяжется.

Сегодня заметил сброшенный автоматом звонок от банка Тинькофф. После перезвона я удивился, что они даже не могли пояснить причину звонка и пытались сослаться на оставленный номер телефона для заявки на кредит. Когда я им рассказал ситуацию, они начали невнятно неуверенно оправдываться, что разбираются с ситуацией. Меня это начало бесить, я напрямую спросил какие действия они совершают, чтоб предупредить своего клиента, на что они опять же не смогли дать никакого ответа. Об этом я сразу сообщил девушке, на что она дала прекрасный ответ - она обращалась в банк для смены номера самостоятельно и они даже не сообщили ей о том, что произошла такая ситуация. Зная по опыту как плохо работает поддержка в чате приложения, я написал сразу вопрос в твиттере, на что они выдали прекрасный ответ - пытались с ней связаться по всем телефонам, но безуспешно (конечно безуспешно, сим-карта у меня же). Но вообще никак не обратили внимания на то, что клиент сама с ними связывалась.

В последний раз написал в чат банка с скриншотом сообщения от девушки, где она пишет, что связывалась с банком. В ответ я получил "исходя из переписки, нет причин для беспокойства".....

Какой можно подвести итог.

1. Обязательно следите за своими личными данными, соблюдайте киберграмотность и цифровую гигиену. На сим-карту стоит поставить пин-код (не 0000) на случай потери телефона, на соцсети F2A защиту не по смс-коду, а так же не забывать отвязывать номера телефонов, которые более не будут использоваться. Девушка в итоге благополучно сменила номера телефонов везде где можно, скрыла важные данные в соцсетях.

2. Очень непонятно отношение банка Тинькофф в такой ситуации. Вместе с этой девушкой мы требуем от банка официального расследования ситуации и четкого грамотного ответа на множество вопросов: почему не отправили клиенту сообщение в чат поддержки, каким именно способом они пытались связаться к клиентом и сколько раз, почему после данной ситуации не была моментально заморожена банковская карта до выяснения обстоятельств (а ведь без этого могло бы быть всё куда хуже), почему банк не видит причин для беспокойства.

В случае, если кто-то получит доступ к этим деньгам, клиент останется ни с чем, а быть может ещё и с парой кредитов. Подобных кейсов полно в интернете. Банк получил информацию, которая очень важна для безопасности клиента. Банк мог отправить сообщение в чат поддержки с PUSH-уведомлением, на что клиент сразу обратила бы внимание, или заблокировать карту. Предпринять хоть какие-то серьезные действия, помимо звонков на мой номер телефона. А вместо этого ему требуется несколько дней дополнительного времени. На данный момент мы оба опасаемся иметь деньги на счету банка и ждём официального ответа с разъяснением ситуации от представителей.

0
186 комментариев
Написать комментарий...
Тинькофф

Приветствуем.

Мы уделяем повышенное внимание вопросам безопасности, поэтому просто так заполучить доступ к личному кабинету и мобильному приложению клиента у 3-го лица не получится. Если только сам клиент как-то этому не посодействует или какие-то иные обстоятельства не повлияют на это. Так получилось, что вам достался временный номер от оператора связи, который до этого принадлежал нашему клиенту, поэтому вы получили оповещение от нас на этот номер. При этом деньгам клиента ничего не угрожало, ведь для входа в приложение и выполнения любых операций нужна перепривязка IMSI – уникального кода, закрепленного за каждой СИМ-картой, а для этого требуется пройти усиленную идентификацию в звонке. Если не пройти ее, то коды подтверждения просто не будут приходить на этот номер, только стандартные оповещения, ведь ваш новый номер оператор повторно регистрирует в сети, что инициирует изменение IMSI.

Когда вы обратились к нам, всю необходимую информацию мы приняли и начали работать над решением вопроса, но в процессе допустили ряд ошибок, в том числе совершили лишние звонки на этот номер, не смогли пояснить причины звонка при перезвоне и неоднократно не вникли в суть проблемы, что однозначно повлияло на сроки решения. В одном диалоге, который вы затрагиваете в тексте статьи, сотрудник необоснованно рекомендовал не беспокоиться, мол вопрос мы уже решили. Извините, пожалуйста.

Вопрос мы определенно могли решить намного быстрее, но эта ситуация станет для нас своего рода фидбэком, чтобы мы поработали над ошибками и стали лучше. Мы связались с клиентом, чтобы все исправить, и с вами, чтобы окончательно решить вопрос.

Ответить
Развернуть ветку
Максим Когут
Автор

Конфликт с банком заканчивается, со мной созвонились, поблагодарили, но на тот момент я еще не знал, что девушке позвонили тоже. За предложение спасибо, это хороший бонус, который никогда не будет лишним. 
Возможно, с моей стороны было местами грубовато, извините. Вы знаете наши взаимоотношения в поддержкой банка и Мобайла накалены, что некоторые места в поддержке очень сильно недоработаны и хромают, начиная от компетентности сотрудников в познании значков в статус-баре и доказывании мне что у меня нет сети, когда нет интернета, заканчивая банальной невнимательностью и несообразительностью. Некоторые из этих проблем критичные и напрягающие (выводящие из себя), некоторые позволяют закрыть глаза и общаться дальше. Надеюсь, вы действительно этот фидбэк возьмёте в работу над ошибками. То что вы смогли признать ошибки - уже очень радует и вселяет надежду.

И в завершение истории. Не все люди технически подкованы и соблюдают безопасность в сети. Нас этому не учат в школе, а знания оценивают на уроках информатики по самой красивой презентации в PowerPoint. Оказалось, что у девушки так же на этот номер был привязан аккаунт на ГосУслугах. Ситуация могла бы быть очень плачевной в случае, если бы из нас никто с ней не связался. Но это уже другая история.

Ответить
Развернуть ветку
Sergei Zotov

Судя по всему, тиньковская техподдержка совсем не умеет вне скрипта работать. Это очень грустно. Раньше все было хорошо. Такое ощущение, что как начали внедрять "крутых ассистентов", ситуация стала сваливаться в дно

Ответить
Развернуть ветку
Alexander Mitryashkin

@Олег Тиньков тут опять @Тинькофф обосрался

Ответить
Развернуть ветку
8 комментариев
Aleks B

режут косты, чтобы еще больше обогатиться

Ответить
Развернуть ветку
Leha Shum

Никакая техподдержка не умеет работать все скрипта
Это делает специальный отдел супергероев 

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
Балкон.Ру
Почему в заголовке именно Тинькофф?

Потому что представителей телеграм и вк тут нет, так что не получится пообщаться. Ну и плюс Тинькова многие не любят, так что плюсов можно поднабрать.

Ответить
Развернуть ветку
9 комментариев
Максим Когут
Автор

Если писать в ТП ВКонтакте, то они отвечают на обращение не менее суток. В телегу - тоже вряд-ли, что сразу ответят. Так как я увидел сообщение от банка, сразу предупредил их, что у меня доступ к номеру клиента. Такое уведомление от меня как минимум говорит о том, что если владелец будет менять номер, то глупо будет присылать мне код подтверждения (если он вообще требуется у них)
У них есть возможность очень быстро связаться с клиентом - дополнительные телефоны, PUSH с сообщением в чат поддержки, да хотя бы просто заморозить карту в случае чего. Но вместо этого они звонили мне, да ещё и на следующий день)

Да и когда им нужно, то в поисках должника они находят номер телефона бабушки в другом городе, да ещё и стационарный, и кошмарят её. А тут с важной, но простой задачей не справились

Это как принести найденную банковскую карту обратно в банк и попросить связаться с клиентом, а они будут так же сопли жевать... В таких случаях затягивать не стоит и нужно сообщать клиенту как можно быстрее.

Ответить
Развернуть ветку
14 комментариев
Софья Мальцева

Потому что, если уведут даже вк- ничего страшного не случится. А банк должен блюсти сохранность средств. И да, банк должен реагировать, если человек в него звонит и говорит, чт от мол, я получил доступ к чужому кабинету/телефону/нашел чужую карточку. 

Ответить
Развернуть ветку
5 комментариев
Иван Николаев

Ну да ну да, опять люди виноваты. 

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Рома Дмитриев

Однажды мне нужно было отправить товарищу 5000 рублей, я ввел в приложении Тинька его номер телефона и отправил эти деньги на привязанный к номеру счет Тинькофф. Ему пришла смс-ка о поступлении средств, но через полчаса-час он допер, что я отправил ему деньги на счет Тинькофф, вот только счета у него там как бы и нет вообще.

Дело оказалось в том, что как-то раз он заказал себе карту Тинькофф, к нему приехал курьер с картой, вот только карта в конверте оказалась на другое имя. Курьер извинился и уехал, тех поддержка перезвонила и пообещала в течении недели доставить правильную карту, а потом..никто ничего не доставил. Вот только счет открылся сам собой.

А теперь вернемся к начальной ситуации - мне пришлось составить обращение на возврат денег за ошибочный перевод, моему товарищу пришлось созвониться с банком и подтвердить эту информацию. На следующий день все должно было случиться...вот только во всю эту ситуацию влез возврат 100 рублей от РЖД за смену билета на более дешевый. Когда эти деньги от РЖД мне вернулись - моему товарищу пришла смс-ка, что мне вернули 100 рублей, обращение закрыто. И только после повторного возмущенного обращения в ТП они за 2 мин вернули наконец мой пятак.

Ответить
Развернуть ветку
Тинькофф

Здравствуйте. Хотим разобраться детальней в вашей ситуации, что смс-сообщение пришло вашему другу. Напишите нам в лс ваши ФИО и дату рождения со ссылкой на этот комментарий, разберемся.

Ответить
Развернуть ветку
3 комментария
A A

Человек получил карту Тинькофф, сообщил мне номер телефона, к которому привязана карта Тинькофф. Я совершил перевод со своего Тинькова на Тиньков получателя. Казалось бы, что могло пойти не так?

Деньги вместо счета карты упали на какой-то выдуманный банком Тинькофф Мобайл (хотя ни симки не было, человек первый раз вообще об этом мобайле слышал).
Поддержка ответила дословно: "То есть у получателя может быть дебетовая карта, но перевод идет на Тинькофф Мобайл, если не выполнены определенные условия. При этом получатель сможет перевести средства себе на дебетовую карту , и уже после переводы по номеру будут поступать на нее

Но точно подсказать причину мы можем только самому получателю, а также помочь перевести средства на дебетовую карту. Поэтому передайте ему , чтобы он обратился в банк для решения вопроса"

Для ЛЛ краткое содержание: Мы отправляем деньги по каким-то правилам, но вам не скажем. Эти деньги ушли в фантики на Тинькоф Мобайл.

На вопрос что делать - ответили что не знают, пусть получатель свяжется с банком!!!

Ответить
Развернуть ветку
4 комментария
Be Happy

Обычно ничего не пишу, но тут просто не смог пройти мимо из-за автора. Однозначно поддержка не смогла оперативно решить эту проблему. Первый агент поддержки передал кому-то этот запрос дальше, сотрудник, которому это передали, не стал особо заморачиваться и все ограничилось звонком на этот же номер 🤦‍♂️. Дальше автор общался с другими агентами поддержки и вместо того чтобы максимально ускорить процесс решения проблемы и ещё раз дать агенту вводные данные ситуации, автор начинает играть в бессмысленную агрессию, которая может быть частично и оправдана, но АБСОЛЮТНО НИКАК не приближает решение проблемы. "Время для пояснений", "звонки к черту", "угарные щщи", "вам насрать", "сломалась жопа", "ваш проеб". Ало Максим, к чему этот словесный понос? Краткое обрисование проблемы и просьба отправить пуш уведомление клиенту. Ещё раз, поддержка сработала неудовлетворительно и не смогла решить этот вопрос, но эмоциональное поведение автора тоже никак не способствовало скорейшему решению проблемы. 

Ответить
Развернуть ветку
Максим Когут
Автор

Соглашусь с этим. Однако сложно сдерживаться, когда банк обсирается практически каждый день (по большей части в связи мобайл). И только так они начинают хоть как-то шешевелиться (проверено неоднократно). Тут я был уже злой и на эиоциях
Когда я говорил с ними по телефону, перед этим, то объяснил ситуацию, а мне не смогли дать никакого ответа. Я им предложил решение, которое они могут быстро реализовать, но меня так же проигнорировали.

С этим банком одни жопногорящие эмоции. Когда объясняешь нормально, они не понимают. Когда начинаешь наезжать, то начинают быть внимательнее и лучше находят специалиста, который может помочь с проблемой, и перестают задавать глупые вопросы. Но это до тех пор, пока не переключится диалог на другого.

Ответить
Развернуть ветку
2 комментария
Qqqq

Не могу пройти мимо вашего комментария.

Задача ТП как минимум ознакомиться с текущей перепиской (за сегодня, например). Вместо этого начинается карусель из Елен, Оксан и других девочек, которые даже не удосуживаются чуть пролистать выше и прочесть в чем же дело, но зато находят время задать один и тот же вопрос, как на дне Сурка. Разумеется это вызывает раздражение. Вас это удивляет?

Наконец, спустя несколько человек, которые молча сливаются, находится компетентный специалист. Но ведь за него еще нужно побороться, а зачем это клиенту? Это проблема банка.
(на своем опыте, так было уже раза три и это только у ТБ)

Ответить
Развернуть ветку
Тинькофф

Здравствуйте.
Мы сейчас занимаемся комплексно разбором этой ситуации.
Хотим разобраться, почему так произошло и обязательно к вам вернемся. 

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
8 комментариев
Рома Дмитриев

всем похуй просто, че там разбираться
не хватает эмпатии и вникания в ситуацию тех поддержке, что не только клиентов злит, но и вал работы для остальных сотрудников создает

Ответить
Развернуть ветку
Andrey Samko

А ведь человек предупреждал банк , эхх Тинькофф

Ответить
Развернуть ветку
1 комментарий
Ruslan Miftakhov

Жёлтая помойка

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Александр Васильев

Банку рекомендую начинать посылать нахер уже персонажей которые позволяют себе в таком ключе вести разговор. Слишком высокого о себе мнения....что же в вк, телегу, инсту, госуслуги не написал и не показал как там тех поддержка работает?

Ответить
Развернуть ветку
Максим Когут
Автор

Попробуй написать в ВК, сколько времени потребуется на ответ от них и сколько они ещё будут решать вопрос?
Одно дело раньше, лет 8-10 назад, когда поддержка отвечала буквально за десять минут, другое дело сейчас, когда им требуется по 15-30 часов.

Да и мне как клиенту, который потерял доступ к номеру и не знал об этом, было бы крайне неприятно, если бы за меня кто-то впрягался и пытался помочь, а банк ничего бы не предпринимал, да ещё и посылал бы его нахрен. Палка о двух концах, в такой ситуации намного важнее как можно быстрее оповестить клиента, чем лебезить в общении перед банком, лишь бы не нагрубить. Иначе максимум того, что они делают - мы поставили приоритет на вашу заявку, извините, разберемся как можно скорее (нет, это будет долго)

Ответить
Развернуть ветку
3 комментария
Leha Shum

Да, да жду поста с критикой госуслуг и телеграмм
Такие люди как автор просто развращены космическим уровнем сервиса и уже не видят его.
Автор жуткий токсик и я сочувствую сотрудникам техподдержки которые вынуждены мирно общаться с клиентом который орет в чате «ваши звонки к черту» на заведомо ограниченных регламентном людей.
По вашему банк должен открыть детективное Бюро для поиска таких клиентов которые не понимают на какую симкарту зарегистрирован их банк??

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Максим Когут
Автор

Именно поэтому я отказался от Мегафона. Я боялся за сохранность своих данных (были основания) и требовал от них невозможности переоформления сим-карты по доверенности. Они сначала оправдывались, что такое исключено и невозможно вообще никак, а потом поняли ситуацию и отказали в такой услуге/опции/бумаге. Гарантируют, что такое невозможно, но зафиксировать свои слова не могут.
Сразу отказался от их услуг :(

А что касается дела помощи утопающим - к сожалению в наше время все именно так. В таком случае непонятно для чего платятся налоги и комиссии за услуги, если мы в итоге сами должны решать такие проблемы. 

Ответить
Развернуть ветку
4 комментария
Ivan Serov

Неужели пожарные тебе помогли? :D

Ответить
Развернуть ветку
Борис Ельцин
Ответить
Развернуть ветку
Leha Shum

Слишком тонко😹🤷‍♀️🤦‍♀️

Ответить
Развернуть ветку
Вася Михеев

Что-то каким-то хайпом попахивает с нотками... вранья.

Есть у вас в руках чужая сим-карта. Ок. Вход в вк по паролю, но вы, типа, его забыли, тогда вам понадобится указать почтовый ящик или другие данные. Без оных в ТП вк вас пошлют.

Так, дальше, есть у вас номер, но в ЛК тинькофф вы не зайдете без пароля. Да, у вас будет временный код по смс, но этого как-то маловато для входа.

А вот слив своего номера опсосу - это да, косяк девушки. Я так как-то тоже без симки мегафона остался - за неиспользование в течение 3 месяцев забрали. Сочувствую девушке, которая его приобрела - у меня на него было много контактов завязано. 
Милая девушка, обладательница номера на 14-41, мой вам пламенный привет :)

p.s. я тогда не догадался позвонить на него и выкупить. 

Ответить
Развернуть ветку
Максим Когут
Автор

В ВК восстановление пароля происходит через СМС с указанием фамилии как верификации, что ты не левый чел. Десятки раз восстанавливал свой пароль таким образом, никогда не требует махинаций с почтой. Просто приходит смс, а на почту оповещение, что сменен пароль. Вот такая система защиты

Ответить
Развернуть ветку
2 комментария
FRIENDLY FIRE

Это хорошо, что есть такие добросовестные люди как автор и не совершают сделку с совестью)
Так и надо, максимум огласки и тогда компании будут работать лучше, ведь VC творит чудеса))

Ответить
Развернуть ветку
Ленин-гриб

А он не добросовестный, он девочку увидел, понравилась ему, решил подкатить. Вы посмотрите, какими цветами он инфу замазал, чтоб красивенько было, чтобы ей понравилось, такой вот НЛП 😂

Из-за постов автора эта девушка находится за 1 минуту, так что автор плохо поработал над анонимностью девушки

Ответить
Развернуть ветку
5 комментариев
Aleks B

не творит( все хавают

Ответить
Развернуть ветку
Елена Герасимова

Желтый банк с каждым годом становится только хуже и хуже. Постоянные баги в приложении, прошу исправить - получаю ответы в духе "взяли в работу" и нихуя не меняется

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
EpiSH

Я не понимаю почему автор только @Тинькофф делает крайним и призываете к ответу банк. Мне больше интересно по какому принципу @YOTA раздает номера своих вчерашних абонентов и задумывались ли они хоть как-то их обезопасить? Например, не давать новым абонентам старые номера "завтра же", а хотя бы через пару лет? За это время то откровенно тупой абонент поймет (не получив какое либо смс с авторизацией), что вся его жизнь была на том номере и попытается всё восстановить перенести?

Ответить
Развернуть ветку
Максим Когут
Автор

Интересный поинт для размышления. На данный момент пока не известно как долго человек не пользовался сим-картой. Может там был год, а может и 3 месяца. И что оператор подразумевает под использованием сим-карты, обязательно ли совершать исходящие действия, или можно допустим принимать звонки и смс на номер.

Ответить
Развернуть ветку
1 комментарий
Андрей Сергеев

» Например, не давать новым абонентам старые номера "завтра же", а хотя бы через пару лет?

Номерная ёмкость — ограниченный ресурс, который стоит денег.

Ответить
Развернуть ветку
Yota

Привет! Увы, у нас нет каких-либо инструментов для того, чтобы отследить в каких сервисах этот номер мог быть оставлен в качестве контактного, поэтому могла произойти такая ситуация.

Всё дело в том, что номерная ёмкость ограничена и чтобы однажды все номера не закончились, после расторжения договора, по истечению некоторого времени номер вновь может быть доступен для подключения.

Ответить
Развернуть ветку
4 комментария
Elena

Не до конца поняла про взлом. По сути это проблема девушки что она не отвязала номер телефона, от которого отказалась. Вина Тинькофф, что не предупредил её. Но если у неё не указан другой номер телефона, то как с ней можно связаться?
По сути у меня было наподобие. На моём новом номере телефона был привязан сбер прайм и ещё МСБ. И я хорошо знаю имя и отчество старого хозяина номера )))

Ответить
Развернуть ветку
Максим Когут
Автор

Можно направить сообщение в чат поддержки в приложении на телефоне, вылезет уведомление сразу. Со мной так связывались из банка, когда хотели уточнить какие-то вопросы по моим обращениям

Ответить
Развернуть ветку
Валерий Do_cent

С утра смс ваша карта заблокирована.(Я-WTF) через минуту звонок  из связного банка(давно обанкротился):
О- Ваша карта у вас ?
Я- Да у меня.
О- Достаньте чтобы она была перед вами.
Я-???
Пошёл искать ни кошелька ни карты. Думаю ну все, потерял кошелёк (там была вся зп). Оператор рассказала что в банк позвонили  и дала номер того кто звонил ( сказала что не могла дать им мой номер) и сразу заблокировала  карту. Я перезвонил по номеру, договорилсь, встретились, отдали кошелёк вместе со всей ЗП.
P.S. Нашедшая кошелёк девушка сказала что позвонила также в Сбербанк, до сих пор жду от них звонка уже лет 6 🤣🤣🤣

Ответить
Развернуть ветку
Максим Когут
Автор

Какая же похожая ситуация по отношению банка к клиенту :)
А вообще вот так и должна работать служба поддержки и безопасности. Оператор здорового человека, а не курильщика😎

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
9 комментариев
Андрэ Бонд

А зачем нужно была эта куча действий, тратить время в получении доступа к ВК, при чем не правомерный, то есть попадая под статью? Зато сколько рыцартства, какой чесный гражданин. А по факту, нормальный гражданин максимум что сделал бы, написал девушке и в банк, и проследить, что бы отреагировали, без получения доступа к аккаунтам. А в авторе честности не вижу, не известно, к чему он ещё доступ успел получить и какую информацию у себя сохранить. 

Ответить
Развернуть ветку
Максим Когут
Автор

Интересный вопрос.
Одно дело, когда кто-то тебе напишет "у меня твой номер, смени его и пароль". Ты меняешь это, забываешь как страшный сон и продолжаешь жить.
Другое дело когда тебе показывают как именно можно получить доступ к твоим профилям, где в процессе ты можешь увидеть дополнительные уязвимости: открытые страницы, отметки, хештеги, доступная электронная почта и т.д. Покажи человеку 1 раз, он угукнет. Расскажи и покажи подробно как это делается, у него останется знание, которым он уже будет пользоваться далее.

А сохранил ли я какую-то ещё информацию - это никто не узнает и останется на моей совести. Девушка в итоге не имеет никаких претензий и благодарна за мои действия. И из этой ситуации получился отличный кейс, который показывает насколько страшно в наше время потерять доступ к номеру телефона и как легко этим можно воспользоваться. Киберграмотность в нашей стране невысока, когда в школе обучают рисовать в Paint картинки и создавать почту на Яндекс.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Максим Александров

Проблема с 2Fa авторизацией в том, что если даже она включена, то всегда предлагается второй способ войти, где уже используется сим карта лол, то есть увод сим карты это крах всему

Ответить
Развернуть ветку
Балкон.Ру
увод сим карты это крах всему

Почему вы пишете увод, симкарту никто не уводил. Девушка сама вернула номер оператору, не отвязав от банка, контакта и тд.

Ответить
Развернуть ветку
Николай Нeчeпopeнко

Да Тинькофф вообще стал удивлять своим лицемерием и сплошным обманом. Покупал авиабилет через Тинькофф тревел, да, захотелось кешбека. 

Ситуация 1: Деньги списались в полном объёме а через сутки поступили обратно.Я непонимаю, что произошло, обращаюсь в поддержку Тинькова. Они говорят, для решения вопроса им нужны сутки. До вылета несколько дней и если это сбой, я не могу понимать, будут места или нет. Ситуацию с пандемией сами понимаете. Сутки это очень много. Партнёр их, через кого я брал билет, находится в ОАЭ. Тоесть, если я теряю деньги по вине Тинька, компенсаций добиться будет трудно.

В итоге, у меня получилось связаться с партнёром, вопрос решился за 5 минут.

Ситуация 2: Ничего не сказано о сроках зачисления кешбека. Мне дополнительно пришлось обращаться в поддержку. Там мне ответили, что деньги поступят в течении 60 суток. 

Ок, проходит 60 суток, денег нет. Я ещё раз пишу в поддержку. Снова вопрос решается сутки. Тут это уже не принципиально. Взбесило, что нужно за этим следить.

Да, к слову. Кешбек написано что до 5%. По факту пришло 2.8%. 

Нет чёткого понимая что тебе вернётся.

Вывод: Тинькофф путешествия для меня табу, ну их нафиг. Все проблемы с билетом я решал сам, кстати, если билет брать на официальном сайте перевозчика, будет дешевле и нервы сохраните.

Помимо свинского отношения к клиенту, они еще по-свински относятся к своим сотрудникам. Жена пару месяцев подрабатывала у них, будучи беременной, в декрете. Родился ребёнок. Не можем получить социальные пособия, потому что банк отказывается выдать справку, что жена не получала пособия. Официальный запрос с социальной службы был также проигнорирован.

Лично для меня, банк стал отставать от времени, хотя ещё недавно был передовым. Меня уже несколько раз посетили мысли перейти в Альфу.

Ответить
Развернуть ветку
Cat Cheshire

"Да, к слову. Кешбек написано что до 5%. По факту пришло 2.8%. "
А в чем несоответствие?) До 5% же) Не ровно 5, не больше пяти)

Ответить
Развернуть ветку
2 комментария
Тинькофф

Здравствуйте. Прокомментируем по пунктам.

1). Вы связались с нами и сообщили, что в доступном остатке не видите суммы возврата, мы сразу начали заниматься решением вопроса. Когда мы решили вопрос с доступным остатком вы сообщили о том, что у вас есть трудности с бронью билета. После чего, вероятно, вы обратились напрямую к партнеру.

2). На момент покупки билета у вас был отключена подписка, поэтому мы начислили 3%. Чат-бот правильно рассказал о сроках начисления бонуса. Простите, что не начислили кэшбэк вовремя. Уже исправили все и больше постараемся такого не допустить.

3). По ситуации вашей жены. 
Мы всегда уважительно относимся к нашим клиентам и сотрудникам. Никогда не занимались обманов и не планируем. Супругу не игнорировали, ответили 11.05.2021

Ответить
Развернуть ветку
1 комментарий
Тинькофф

Готовы разобрать каждый ваш случай, если отправите ФИО и дату рождения нам в личные сообщения, а также супруги.

Ответить
Развернуть ветку
1 комментарий
Максим Когут
Автор

Являюсь клиентом и там и там. Как ни крути, несмотря на все это для меня Тинькофф пока остаётся наименее худшим злом. Хотя, Альфу пока что сравниваю по действиям со стороны кредитного продукта и их взаимодействиями с должником. Ну а так же спамом с предложениями от их партнёров, которых они отрицают.

Ответить
Развернуть ветку
Old Car Raffle

1. ТС на пути к УК РФ Статья 272. Неправомерный доступ к компьютерной информации

2. Никакой банк не блокирует ничего по требованию третьих лиц. Только по обращению самого клиента или угрозе безопасности. Тут нет никакой угрозы, имея только номер авторизоваться нельзя.

3. При этом банк пытался связаться с ТС, но тот ссыкливо решил с ними не разговаривать - запишут голос и привет уголовочка )))

Ответить
Развернуть ветку
Максим Когут
Автор

1. Данная статья безумно размыта и по ней сложно привлечь. Тем более, что в сам аккаунт я не вошёл, в логах аккаунта нет моего IP и факта авторизации не было (+ девушка не имеет претензий). Нет потерпевшего, нет заявления, нет почвы для дела

2. Очень много кейсов, когда получают доступ к счету, имея при этом только номер телефона. Один из недавних громких - парень был заграницей, на него в альфе взяли кредитов

3. Я никогда не ссу общаться с банком и более того записываю разговоры со своей стороны. При каждом случае, когда не могут помочь в чате поддержки, звоню и наезжаю лично голосом.
В этом же случае приложение YACB автоматически отклонило звонок по отзывам на neberitrubku, после чего я сам перезвонил банку сначала на 8499* с основного номера, а затем на 8800* с временного.

Поэтому, считаю твой комментарий не аргументированным, это лишь предположения, на которые я сейчас ответил

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Ivan Susanin

А у банков разве не реализован функционал, что если номер стал привязан к другой сим-карте (если симку перевыпустили), то на него больше смс для входа в банк не будут присылать? Я думал, такое даже при перевыпуске в рамках одного контракта происходит, а уже если номер переходит другому клиенту - то и подавно должно срабатывать

Ответить
Развернуть ветку
Leha Shum

Все у Тинькова реализовано при смене сим блокируется отправка смс о входе(в отличие от всех других сервисов - госуслуги, телеграм, ВК)
Автор просто хочет хайпануть на пустом месте 

Ответить
Развернуть ветку
Максим Когут
Автор

Реализовано, но хз как и с каким функционалом.
Когда я менял ранее оператора и вставил новую симку с этим же номером, банки в течение суток не присылали коды подтверждения. Вчера я вставил новую симку со старым номером в другой телефон и смс от банка пришло сразу же при входе. Поэтому как это работает - непонятно 🤷🏻

Ответить
Развернуть ветку
Andrey M

Могу заметить, что достаточно гуманный путь, что банк решил еще и разобраться с человеком, который допустил уход своего телефона. Когда мне стали приходить смс на новый телефон от карты банка, которого у меня не было, я позвонил,чтобы разобраться. Прислали смс, я продиктовал его, карту человеку просто заблокировали. 

Ответить
Развернуть ветку
Denis Nikolaev

Как я понял, автор не смог бы зайти в приложение банка со своей сим карты, так как СМС бы на неё просто не пришло. На основании обращения третьих лиц никакой нормальный сервис ничего блокировать не будет. Не вижу причин в чем то обвинять банк. 

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Софья Мальцева

Первая настоящая лажа от Тинькофф, о которой я прочитала... (которая прямо их и только их) чуваку респект. Но тоже замечала, что поддержка в приложении физлиц слабовата. Например, со мной общался 1 менеджер (неправильно написана буква в отчестве человека, которому делала перевод), предложил возможные варианты решения. Для них нужны были данные от меня. Эти данные смогла прислать только через 12 часов. Со мной уже общался другой сотрудник- так он даже не понимал, что это, зачем я это отправляю. Решение, предложенное его предшественником мне пришлось рассказывать ему самой... Или инвестиции- косяк на косяке приложения, неадекватные баны (например, за рекламу, которую 99% не замечают- просто упоминание какого-то бренда- хрясь, и бан за рекламу, человека матерящегося и оскорбляющего банят на пару дней, а вот за более откровенную рекламу впервые- хрясь, и на год бан). Техподдержка у инвестиций тоже слабовата. Единственное, в бизнесе все ок. Правда, возможно, это заслуга моего перс менеджера

Ответить
Развернуть ветку
Максим Когут
Автор

Перс менеджер это реально круто. Неприятно, когда пишешь в чат, отвечаешь на их ответ через минуту, а уже может быть другой оператор. И одни и те же вопросы раз за разом, когда все есть в переписке. В день по несколько сталкивался с этим, ругался, просил написать какие-то комментарии в моем профиле - без толку. Персональный менеджер это реально мастхэв, экономит нервы

Ответить
Развернуть ветку
1 комментарий
Тинькофф Инвестиции

Приложением активно занимаемся и делаем все, чтобы в работе не наблюдалось проблем. 
Баним в пульсе только за нарушение правил сообщества. Внимательно следим за этим. 
С поддержкой очень странная ситуация, хотели бы все проверить. Напишите нам в лс ФИО и дату рождения. Опишите ситуацию с приложением более подробно, во всем разберемся. 

Ответить
Развернуть ветку
2 комментария
Nice Man

Почему меняете номера ежемесячно?

Ответить
Развернуть ветку
Максим Когут
Автор

Я переезжаю с одного оператора на другой, она же могла за границей просто забыть, что стоит пользоваться симкой раз в 3 месяца. У меня тоже такое бывало, когда забываешь, что существует доп номер, которым редко пользуешься

Ответить
Развернуть ветку
Екатерина Попова

Так а че беспокоиться то, наоборот даже хорошо, наконец хоть кто-то оформит кредит))

Ответить
Развернуть ветку
KSA
На отмеченной публикации нашел сразу несколько человек, один из них оказался её мужем. От него сразу нашёл ссылку на vc.ru о бизнесе с Китаем

Муж сидит на VC? Ему написали?

Ответить
Развернуть ветку
Максим Когут
Автор

Нет, написал сначала банку, а потом непосредственно героине рассказа.

Ответить
Развернуть ветку
Николай Нeчeпopeнко

.

Ответить
Развернуть ветку
Вадим Пушш

Ну, хорошо, что тинькофф - это не сберка и карту моментально морозить не стал (вот был бы сурпрайз для владелицы!). Что не связался - фигово, конечно (но ведь и правда, номер у впс и на него звонили). Но, видимо, не катастрофично. 

Ответить
Развернуть ветку
Максим Когут
Автор

Окажись я на месте девушки, предпочел бы, чтоб мне заморозили на время карту до времени, пока все не решится. Получить номер карты для входа не сложно, начиная с переписки ВК банально до вопросом напрямую с помощью социальной инженерии. Войдя в аккаунт Тинькофф видно ФИО, паспортные данные, дату рождения и место. С такими данными список возможных действий уже очень большой.

Ответить
Развернуть ветку
3 комментария
Максим Когут
Автор

А код придет на телефон, а пароль для входа в приложение я уже установлю самостоятельно после входа

Ответить
Развернуть ветку
Forgotten Games

А что за "временный номер"?

Ответить
Развернуть ветку
Forgotten Games

.

Ответить
Развернуть ветку
Максим Когут
Автор

Когда переходите к другому оператору, то для переноса номера должно пройти не менее 9-10 дней по закону. В это время выдаётся случайный временный номер, чтоб этой симкой можно было пользоваться полноценно и/или оценить нового оператора. Потом старая симка блокируется, а на новой меняется временный номер на переносимый

Ответить
Развернуть ветку
Lenya

Да да да. Вот тебе моя симка - войди в мой тинькофф, потрать все деньги и возьми кредит. Пс: это нереально только с одной симкой.

Ответить
Развернуть ветку
Кай Айну

Офф. Пожалуйста скиньте ссылку на бота глаз бога

Ответить
Развернуть ветку
Lenur Menaliev

У меня была похожая ситуация около месяца назад. Я решил попробовать приложение от Тинькофф, начал регистрацию по номеру телефона, и обнаружил, что на этом номере уже есть учетка, счёт, и карты (этот номер у меня уже года 4). Благополучно авторизировался в приложении, и получил полный доступ ко всему, в том числе и к персональным данным, так как в профиле были указаны паспортные данные (частично). Но, всё, что касается операций с картами, счетом, было вполне доступно. Написал в поддержку, объяснил ситуацию, что номер давно уже мой, и пора бы отвязать человечка с его профилем от этого номера. Пообещали разобраться. И, начались звонки и смс, опять же мне, хотя я раз 10 повторил, что этот номер зарегистрирован на меня уже около 4 лет, а сам я нахожусь в роуминге, и связь со мной можно держать только по email (который я так же им оставил), и чат техподдержки. Далее были попытки деавторизации меня в приложении, но после удалений данных поиложения, я опять успешно получал доступ. Я около 15 раз связывался с ТП через интернет звонок, и каждый из 15 раз, мне приходилось объяснять ситуацию заново, то есть товарищи никак и нигде не вели журнал обращений по этому аккаунту. А необходимость в таком количестве звонков элементарна, звонок сбрасывался через минут 5-10, и каждый новый набор связывал меня с новым оператором. А когда я попросил одного из операторов оставить мне его личный номер (трижды), чтоб в случае обрыва я мог просить связать меня с ним, так как он уже в курсе дела, и мне не придется объясняться очередной раз (они ведь не ведут журнал заявок по клиенту), они оставляли какой-то личный номер, который трижды не могли найти другие операторы (сотрудника с таким номером у нас нет). В общем, мне немного лень все описывать, попробую кратко. На 16й интернет звонок, мне удалось поговорить без обрыва связи, и девушка оператор, попалась гораздо адекватнее ранних. Я долго с ней общался, и рассказывал всю историю, договорились, что она всё-таки найдет, куда оставить эту заявку, и через сутки всё отвяжут. Но чуда через сутки не произошло, я начал писать в чат ТП через приложение, но очередной оператор, который якобы ознакомился с сутью проблемы, ко мне начинал обращаться по имени отчеству прежнего клиента!!! И мне снова приходилось все описывать! Короче, вопрос решили через дней 5, а всё это время, я имел доступ к аккаунту бывшего владельца номера.

Ответить
Развернуть ветку
Тинькофф

Приветствуем! Подскажите, пожалуйста, контактный номер телефона в ЛС - проверим подробности по ситуации. Для нас подобное не является нормой, очень хотим разобрать и ваш случай.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
183 комментария
Раскрывать всегда