Дело было так.
Просыпаюсь я 29.05.2021 часов в 7 утра и вижу три новых смс от банка «Тинькофф».
Сначала не понял ничего. Зашёл в свой личный кабинет, но ничего подозрительного не увидел. Никаких заявок, деньги все на месте. Читаю ещё раз смс и понимаю, что они пришли на мой второй мобильный номер, который НЕ ПРИВЯЗАН к моему личному кабинету в Тинькофф. Точнее до этого момента не был привязан... Устанавливаю Тинькофф банк на детском телефоне, и логинюсь по второму номеру... И вуаля - кабинет уже создан, на мое имя, и даже место работы указано правильно, и в нем висит заявка на выдачу кредитной карты, указаны дата, место и время. Что самое интересное - место выдачи карты находится в моей области, только в другом городе.
Первым делом звоню знакомому полицейскому и спрашиваю что делать. Получаю инструкции, смысл таков, что лучше всего заявку не блокировать, сообщить о ситуации банку, а дальше все вместе общаемся и предпринимаем действия. Идеально было бы полицейским выехать на встречу вместо банковского представителя и взять на месте гада.
Тут же пишу в поддержку и сообщаю им о ситуации. Говорю, что смс приходили на номер, ранее не привязанный к банку, телефон никто в руки не мог взять, т.к. он лежал всю ночь на прикроватной тумбочке, как коды подтверждения попали к мошеннику мне не понятно (до сих пор). Телефон к слову, iPhone 11 с последней версией iOS 14.6.
Вот переписка с поддержкой.
На всякий случай дублирую написанное в поддержку, звонком в банк. Рассказываю о ситуации и настаиваю на том, чтобы со мной связалась служба безопасности, чтобы до этого времени заявку на выдачу карты с назначенным местом встречи не удаляли...
Потом спустя время поступает мне звонок, представляются сотрудником банка, я уточнил безопасники это или нет, ответ отрицательный. Спрашиваю - что хотите? В ответ идёт вопрос - являюсь ли я гражданином по фамилии Зверев (имя и отчество не запомнил). Я говорю нет, а почему спрашиваете? - получаю ответ, что типа была сверка актуальности принадлежания мобильного номера (как-то так). На этом разговор заканчивается...
Спустя ещё некоторое время, я захожу в СВОЙ личный кабинет Тинькофф и вижу уже тут заявку и тоже на выдачу кредитной карты в такое же время и в том же месте! Я офигиваю от дерзости и наглости злоумышленника, звоню в банк и говорю, что я офигел, что пока жду звонка от безопасников, тем временем злодей хочет ещё одну карту получить на меня!!! В ответ получаю инфу, что недавний звонок как-раз и был для того, чтоб понять кому принадлежит мой второй номер (это тот на который изначально с утра пришли смс) и т.к. я сказал, что я не Зверев, сотрудник банка созданную заявку в том личном кабинете закрыл(а), а в моем личном кабинете создал(а) вроде как-то так. Занавес. И дальше у меня нет слов...
В итоге я теперь по двум своим номерами попадаю в один свой основной личный кабинет...
Далее я пишу в поддержку вопрос типа "а зачем вы люди добрые, так поступили?" На что получаю ответ вот такого содержания. Добавить нечего...
В общем есть несколько вопросов к банку:
1. Что теперь делать с заявкой в МОЕМ личном кабинете?
2. Зачем было удалять оригинальную заявку и тем самым терять связь с преступником?
3. Зачем было объединять два личных кабинета?
4. Откуда у преступника столько данных обо мне? (ФИО, телефон, место работы и доступ к кодам в смс в конце концов)?
5. И как впредь защититься от подобного?
Какая-то странная манера ведения диалога у вас, за 5 минут довольно сложно мне кажется переадресовать ваш вопрос нужным спецам, обдумать его и дать ответ, а вы уже задалбываете поддержку вопросами в стиле "А ТЫ ГДЕ? А ЧИВО МОЛЧИШЬ? НУ МОЖЕТ ОТВЕТИШЬ УЖЕ, ЧИВО ТАК ДОЛГО?".
И ваши странные предложения "на меня оформляют кредитную карту мошенники, СРОЧНО ПОМОГИТЕ, только пожалуйста не отменяйте заявку давайте поймаем вора!!!" меня просто в ступор поставили, представляю лицо сотрудников банка в тот момент)))
Вы нормально мысль сформируйте, скажите что вы обратились в полицию (если вы обратились), полиция сказала вам не отменять заявку, чтобы поймать злоумышленника прямо на месте.
А пока что это просто бред какой-то, то что вы пишите и требуете от поддержки я лично понять не могу. Вас менты может пошлют куда подальше, скажут "у нас 3 трупа мальчик, зачем ты нам мозг eбeшь, просто заблокируй карту и все, ее по-любому получает подставное тело, а оформитель и угонщик доступа к вашим смс где-то под впн сидит потягивает смузи" и что вы будете делать когда карту человек получит и пойдет тратить ваши кредиты? Опять чего-то требовать от банка? Так вы же сами решили не отменять заявки?)))
Короче не ведите себя как ребенок, звоните в полицию, оформляйте заявления и уже со следователем обсуждайте план действий. Просить чего-то из того что вы хотите от техподдержки это какая-то очень несмешная шутка честно говоря))
Столько бреда в одном месте не читал ещё - я про комментарии... Скажите мне мои хорошие, с с какого х...ра эта ситуация стала возможной?! Может потому что банк прямо скажем обоср...ся и персональные данные, которые они обязуются хранить и не передавать третьим лицам доступны всем подряд?! И заявку оформить можно и подтвердить все внутри системы. Полиция должна искать крысу на борту или служба безопасности, в которой руки развязаны в плане доступа к любой информации внутри банка?!) А полиции банк пишет отписки - мил человек информацию по решению суда получишь. Если председатель районного суда его подпишет... В течение установленных 10 дней, а по факту через 1,5 месяца. И так с любым вопросом))) Сдаётся мне именно банк ОБЯЗАН следить за тем чтобы эта информация не вытекала и подобные ситуации не происходили... Ещё тут где-то статья есть про Тинькофф как человек перезвонил на службу поддержки и ему сказали все нормально, это наш сотрудник звонил - подтверждай перевод. Для тех кто в танке - так работает любая crm-система - если создана сделка звонок поступает и сделка открывается у пользователя, ее создавшего...) Опять полиция должна найти крысу в тех поддержке, которая ещё и к crmимеет доступ или безопасники должен журнал действий посмотреть... Ах да, там же участковые и следаки на пенсии работают - где они и где crm - ватсаппом и эл. почтой пользоваться научились - уже хорошо) проще по старинке сделать - заяц в этом лесу не проживает! 😄😄😄
С чего вывод про утечку данных из банка?)))