Дело было так.
Просыпаюсь я 29.05.2021 часов в 7 утра и вижу три новых смс от банка «Тинькофф».
Сначала не понял ничего. Зашёл в свой личный кабинет, но ничего подозрительного не увидел. Никаких заявок, деньги все на месте. Читаю ещё раз смс и понимаю, что они пришли на мой второй мобильный номер, который НЕ ПРИВЯЗАН к моему личному кабинету в Тинькофф. Точнее до этого момента не был привязан... Устанавливаю Тинькофф банк на детском телефоне, и логинюсь по второму номеру... И вуаля - кабинет уже создан, на мое имя, и даже место работы указано правильно, и в нем висит заявка на выдачу кредитной карты, указаны дата, место и время. Что самое интересное - место выдачи карты находится в моей области, только в другом городе.
Первым делом звоню знакомому полицейскому и спрашиваю что делать. Получаю инструкции, смысл таков, что лучше всего заявку не блокировать, сообщить о ситуации банку, а дальше все вместе общаемся и предпринимаем действия. Идеально было бы полицейским выехать на встречу вместо банковского представителя и взять на месте гада.
Тут же пишу в поддержку и сообщаю им о ситуации. Говорю, что смс приходили на номер, ранее не привязанный к банку, телефон никто в руки не мог взять, т.к. он лежал всю ночь на прикроватной тумбочке, как коды подтверждения попали к мошеннику мне не понятно (до сих пор). Телефон к слову, iPhone 11 с последней версией iOS 14.6.
Вот переписка с поддержкой.
На всякий случай дублирую написанное в поддержку, звонком в банк. Рассказываю о ситуации и настаиваю на том, чтобы со мной связалась служба безопасности, чтобы до этого времени заявку на выдачу карты с назначенным местом встречи не удаляли...
Потом спустя время поступает мне звонок, представляются сотрудником банка, я уточнил безопасники это или нет, ответ отрицательный. Спрашиваю - что хотите? В ответ идёт вопрос - являюсь ли я гражданином по фамилии Зверев (имя и отчество не запомнил). Я говорю нет, а почему спрашиваете? - получаю ответ, что типа была сверка актуальности принадлежания мобильного номера (как-то так). На этом разговор заканчивается...
Спустя ещё некоторое время, я захожу в СВОЙ личный кабинет Тинькофф и вижу уже тут заявку и тоже на выдачу кредитной карты в такое же время и в том же месте! Я офигиваю от дерзости и наглости злоумышленника, звоню в банк и говорю, что я офигел, что пока жду звонка от безопасников, тем временем злодей хочет ещё одну карту получить на меня!!! В ответ получаю инфу, что недавний звонок как-раз и был для того, чтоб понять кому принадлежит мой второй номер (это тот на который изначально с утра пришли смс) и т.к. я сказал, что я не Зверев, сотрудник банка созданную заявку в том личном кабинете закрыл(а), а в моем личном кабинете создал(а) вроде как-то так. Занавес. И дальше у меня нет слов...
В итоге я теперь по двум своим номерами попадаю в один свой основной личный кабинет...
Далее я пишу в поддержку вопрос типа "а зачем вы люди добрые, так поступили?" На что получаю ответ вот такого содержания. Добавить нечего...
В общем есть несколько вопросов к банку:
1. Что теперь делать с заявкой в МОЕМ личном кабинете?
2. Зачем было удалять оригинальную заявку и тем самым терять связь с преступником?
3. Зачем было объединять два личных кабинета?
4. Откуда у преступника столько данных обо мне? (ФИО, телефон, место работы и доступ к кодам в смс в конце концов)?
5. И как впредь защититься от подобного?
Вчера произошла очень похожая ситуация. Днем пришло смс с кодом подтверждения телефона, а через 20 секунд смс с о том что получена заявка на получение кредитной карты. Зашел в приложение - действительно появилась заявка на кредитку и уже назначена встреча с курьером. Тут же позвонил в банк, и сообщил о мошенничестве. Очень долго разбирались, вроде как отменили встречу с курьером. Попросил заблокировать все счета (и вклад, и инвестиции). Сказали что заблокировали онлайн операции через приложение и личный кабинет. Посоветовали обратиться в полицию, что я и сделал. Пока разговаривал с поддержкой, уже появился кредитный счет с суммой в 130к, и пришло письмо на почту, мол незачем ждать карту, привяжите ее к GPay и начинайте пользоваться. Ну офигеть просто. К тому же в письме была приложена анкета-заявка, которую я не составлял. Там указаны все мои паспортные данные, плюс прежнее место работы. Самое забавное что адрес получения указан по прописке, а я живу совсем в другом городе и регионе. На данный момент ЛК заблокирован, и проверить состояние всех счетов не могу. Спросил как разблокировать в дальнейшем счета - ответ: мы вам позвоним и зададим ряд вопросов. В поддержке сказали что заявка поступила через сайт, и был указан мой номер телефона. Если у мошенников есть мои паспортные данные, что помешает им разблокировать без моего ведома? И как они смогли получить код подтверждения мобильного номера?? Вредоносное ПО на телефоне отсутствовало, был установлен антивирус. После инцидента был проверен еще двумя антивирусами - все чисто. Как прокомментирует это банк??
#жалобатинькофф
@Тинькофф
@Тинькофф что-нибудь ответил?