{"id":4711,"title":"\u041f\u043e\u0434\u043a\u0430\u0441\u0442 \u043e\u0442 Mercedes-Benz \u043e \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f\u0445 \u0441 \u0410\u043d\u0442\u043e\u043d\u043e\u043c \u041a\u043e\u043c\u043e\u043b\u043e\u0432\u044b\u043c","url":"\/redirect?component=advertising&id=4711&url=https:\/\/vc.ru\/promo\/263165-korotko-podkast-o-tehnologiyah-i-innovaciyah-ot-mercedes-benz&hash=c6f93899ff5e0c658ae71a18a81977a3309accf3b2bfd459f77ec74e37ef61d4","isPaidAndBannersEnabled":false}
Приёмная
Margo

Мошенник заказал кредитную карту «Тинькофф» от моего имени, хотя я не клиент банка

Передаю привет Михаилу с его схожей историей и хочу поделиться своей.

30 мая в 23:22 я получаю от «Тинькофф» смс с кодом для подтверждения моего мобильного телефона, предполагаю что это ошибка и ничего не предпринимаю. Затем через минуту мне приходит смс с информацией о том, что моя заявка принята к рассмотрению. Звоню на горячую линию банка «Тинькофф», чтобы прояснить ситуацию.

Они здороваются со мной по имени, хотя ранее я к ним не обращалась и клиентом их банка не являюсь. Я озвучиваю информацию о том какие сообщения мне пришли и сотрудник банка сообщает мне, что я оставила онлайн заявку на получение кредитной карты, я говорю что ничего подобного не делала и не понимаю как это могло произойти. На что сотрудник банка отвечает, что наверное я потеряла паспорт и мне нужно обратиться в полицию. Паспорт я не теряла и он всегда находился при мне. По моей просьбе заявку на кредитную карту отменили.

Звоню своему оператору «Теле2» узнать как без передачи кода из смс, злоумышленники могли подтвердить мой номер телефона, но сотрудники отвечают что это невозможно.

Через 20 минут получаю новое сообщение от «Тинькофф» о том, что я должна подтвердить свой запрос по кредитной заявке. Снова звоню на горячую линию банка и мне говорят, что я подала еще одну заявку. Прошу ее отменить и не принимать от меня онлайн заявки на оформление кредитной карты, но мне сказали, что это невозможно и предложили оформить претензию. Заявку на кредитную карту отменили, сказали обратиться в полицию.

Иду в полицию, рассказываю о сложившейся ситуации, на что мне отвечают что без паспорта и моего телефона кредитную карту оформить невозможно, что все это совпадение и без меня никто этой картой не воспользуется. Из отделения вместе с дежурным звоню на горячую линию банка, чтобы они подтвердили информацию о том, что были использованы мои паспортные данные, что была назначена встреча с курьером для получения карты, но мне сообщают что "так как встреча была отменена, никакую информацию сообщить не могут".

В отделении полиции у меня приняли "объяснение" и так как "материальный ущерб мне не причинен, претензий я ни к кому не имею" в полицию обратилась с целью "уведомить о данном факте". И у меня остались вопросы к банку:

1. Как без меня кто-то создает мой личный кабинет?
2. Как злоумышленники получили доступ к коду из смс сообщения? 3. И как мне избежать таких ситуаций в будущем?

{ "author_name": "Margo", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0442\u0438\u043d\u044c\u043a\u043e\u0444\u0444"], "comments": 182, "likes": 99, "favorites": 21, "is_advertisement": false, "subsite_label": "claim", "id": 254002, "is_wide": true, "is_ugc": true, "date": "Wed, 02 Jun 2021 23:38:41 +0300", "is_special": false }
0
182 комментария
Популярные
По порядку
Написать комментарий...

Спасибо за сигнал и извините, что вам пришлось столкнуться с такой ситуацией. Мы получили заявку со всей информацией от кредитного брокера и будем разбираться с ним на предмет возможного мошенничества. Не исключаем, что с привлечением правоохранительных органов. В заявке были ваши паспортные данные, поэтому есть вероятность их компрометации — в таком случае мы всегда рекомендуем заменить его. Тем не менее карты мы доставляем только лично и на встрече проверяем все документы. Поэтому кроме вас никто бы не смог получить карту и пользоваться ей.

Ответить
Перейти к комментарию
70

мало кто знает, что Олег Тиньков купил vc, и сделал реорганизацию журнала, теперь это центр поддержки Тинькофф банка

Ответить
34

— Олег Юрьевич, у нас дыра в безопасности!
— Ну слава богу, хоть что-то у нас в безопасности.

Ответить
21

Уязвимость в протоколе SS7 уже несколько лет используют для перехвата SMS и обхода двухфакторной аутентификации

https://m.habr.com/ru/post/403649/

Ответить
13

Люди, которые умеют этим пользоваться, не берут кредиты на имя Марго

Ответить
1

Логичнее деньги увести

Ответить
9

Все проще, смс код просто не обязательно вводить

Ответить
0

А зачем отправлять СМС вообще жертве? Что бы что?!

Ответить
0

Скорее, троян на самом телефоне, в данном случае.

Ответить
0

Как ты удаленно установишь троян на закрытую ios систему? Обрати внимание, у авторов нескольких таких статей на скринах смартфон фирмы apple

Тут явный признак перехвата смс сообщений.

P.S. РФ лидер по удаленной выдачи кредитов в мире

Ответить
0

Во-первых, попрошу не тыкать незнакомым людям, а во-вторых, обратите внимание сами, на скринах в данной конкретной статье явный андроид. Иначе бы про трояна и не писал даже.

Ответить
5

Я думал тут неформальная дискуссия а не элитный клуб на Вы ;) согласен, скрины пересмотрел, выглядит как андройд

Ответить
0

Почитайте, чем зарабатывают ребята типа Hack][ng Team. Их инструментарий до сих пор доступен на торрентах и до сих пор работоспособен против старых IOS, так как фирмварь модема обновлением ОС не обновить.

Ответить
0

Ну возможно. Если у них нет контроля над СМСсками, то зачем им заказывать карту на её номер, если можно заказать на любой другой.

И если троян, то они бы возможно чистили смски с кодами.

Ответить
1

А почему они не на свой номер заказывают? Зачем палиться перед жертвой?

У них есть ее паспорт, копию нарисовали может.
Они также могут и СИМКУ на нее зарегать если уж так хочется.

Ответить
–14

Приветствуем. Подскажите, пожалуйста, фио и дату рождения в ЛС, мы предметно разберем вашу ситуацию и вернемся с результатами в статью.

Ответить
62

Все обещают разобраться, а потом тишина. Вы разберитесь и напишите об этом пост. Нам же тоже интересно как такое могло получится. 

Ответить
10

У меня тоже вопрос к вам:
Почему ваши сотрудники направляют в полицию вместо того, чтобы просто не принимать больше заявок на кредит и принять все меры по выяснению сложившейся ситуации.
Что за тупизна - послать клиента (ой, даже не клиента, а чужого человека, ведь он вам даже не клиент) на три буквы?
Не решить проблему, не принять меры, а просто послать: Иди-ка ты на х...в полицию.
...
За проезд в полицию и потраченного время компенсацию дадите?

Ответить
1

Согласен с вами. Абсолютно наплевательское отношение как к клиенту, так и собственным деньгам. Ведь когда клиент докажет, что не делал заявки, то с него все долги спишутся и лягут на банк. Складывается впечатление, что они там в доле :)

Ответить
1

Расследованиями таких ситуаций занимаются компетентные органы. Как вы себе это представляете со стороны банка? Если есть пострадавший- он обращается в органы, органы делают запрос в банк для проведения расследования и на основании этих данных ведут свое расследование. У банка для этого нет компетенций. А блокировать заявки по конкретному клиенту. Просто интересно как вы это должно быть реализовано технически. Например можно заблокировать паспорт но никто не мешает взять новый паспорт с новыми номерами и оформить заявку по новой. Как банк должен идентифицировать клиента, по каким данным он это будет делать, чтобы можно было поставить вечную блокировку на заявки по кредитам? Какие у вас есть предложения?

Ответить
1

Спасибо за сигнал и извините, что вам пришлось столкнуться с такой ситуацией. Мы получили заявку со всей информацией от кредитного брокера и будем разбираться с ним на предмет возможного мошенничества. Не исключаем, что с привлечением правоохранительных органов. В заявке были ваши паспортные данные, поэтому есть вероятность их компрометации — в таком случае мы всегда рекомендуем заменить его. Тем не менее карты мы доставляем только лично и на встрече проверяем все документы. Поэтому кроме вас никто бы не смог получить карту и пользоваться ей.

Ответить
8

Где гарантия что курьер не связан с мошенниками или ему просто пофиг кому отдать карту? Какую ответственность несёт курьер? В сбере при выдаче кредитной кариы личность заверяют два сотрудника банка 

Ответить
2

Да, при всей может отсталости с точки зрения тиньководов, двойное заверение и проверка паспорта под ультрафиолетом, создает чуть больше спокойствия.

Осталось уязвимость смс всем закрыть

Ответить
6

Данные большинства россиян либо уже утекли, либо спокойно утекают за смешную сумму денег. Предлагать менять паспорт в текущей ситуации с хранением ПД - смешно. Банкам стоило бы улучшить процессы и обезопасить процедуры получения кредитов, но зачем, если это будет в убыток? Сложнее получить кредит - меньше человек оформит, меньше денег получит банк. Вам осталось сделать как альфе - они спокойно дают кредит в 1.5кк по смс без каких-либо проверок.

Ответить
1

Если бы карту не смог получить никто, кроме меня, то в чем тогда был смысл её оформления со стороны мошенников? Может быть мы все таки что-то упускаем из виду?)

Ответить
0

Ситуация запутанная, с этим не спорим, но получить и использовать карту не получилось бы в таком случае.

Ответить
0

Каким образом в обоих случаях без кода была подтверждена заявка?

Ответить
2

Этот вопрос пока подробно разбираем, позже прокомментируем.

Ответить
1

Выяснили, что на этом этапе при проставлении галочки клиент принимает условия передачи данных, что инициирует оформление заявки, а вот ввод кода из СМС не является обязательным условием. Ввод СМС помогает верифицировать мобильный телефон и упрощает дальнейшую проверку по заявке. 

Ответить
0

а разве до момента доставки, карта не доступна для оплаты как виртуальная?

Ответить
–1

Есть картсчет к которому можно привязать виртуальную карту и пользоваться ей. У меня так привязано несколько карт с разными лимитами. Сам пластик фактически не нужен. Пока сам счет не заблокируют - можно пользоваться деньгами банка.

Ответить
1

в этом и суть, поскольку мошенники уже получили доступ к личному кабинету, им пофиг на физическое вручение, кредитка уже в кабинете, припаял виртуалку перевел/обналичил и все, встреча по получению пластика уже не нужна.

Ответить
0

Т.е. карта активируется сразу, не после получения и подтверждения личности?

Ответить
0

Обычная, активируется сразу и по ней доступны операции до ее физического получения. Как с кредиткой при условии что уже нарее открыта обычная, и личность удостоверена, вопрос

Ответить
0

Выглядит как какая-то дичь. Если там еще и овердрафт доступен сразу, то совсем весело. Надеюсь, хоть его они не дают использовать, пока не будет подтверждения.

Ответить
0

Овердрафт отдельно подключается, но насколько просто, вопрос.

Ответить
0

Такое возможно только с дебетовой картой.

Ответить
0

Похоже что нет. Вчера на меня оформили кредитку, и через полчаса уже пришло письмо, что деньгами можно пользоваться, просто привяжите к GPay

Ответить
0

Эта возможность доступна не всем. К тому же карту нужно оформить из вашего мобильного приложения. Просто оставить заявку и начать пользоваться картой не получится.

Ответить
0

Как мне сказали в службе поддержки, заявка на карту была оформлена с сайта. После этого она появилась у меня в мобильном приложении. Я сам никакой заявки не оставлял, и карту не оформлял.

Ответить
0

Напишите в личку ФИО и дату рождения со ссылкой на комментарий. Все проверим.

Ответить

Неизбежный теркин30см

Тинькофф
0

А чем там разбираться? "Одобряете" карту, вместе с курьером идут сотрудники полиции. Вроде не сложно же.

Ответить

Комментарий удален

3

Гениально запрашивать "фио и дату рождения в ЛС (ЛК?)" у человека, который не клиент банка и ЛК не создавал.

Ответить
1

Нет, они про личные сообщения на этом сайте, что тоже убер классно

Ответить
0

В любом случае это проблема банка, я правильно понимаю? 

Ответить
1

Конечно. Хотел бы я посмотреть, как банк потом пытался бы взымать платежи по кредиту с автора поста. Там когда в тинькове регистрируешься, тебя фотографируют с разворотом паспорта, ты подписываешь всякие договора. ТС волноваться особо не о чем, но такие случаи все равно доставляют беспокойство.

Ответить
2

Нафоткают левого чувака с непонятным паспортом, наснимают бабла с кредитки и бегай потом доказывай что это не ты кредитку получил. А фотографии тебе конечно же не покажут... С точки зрения банка кредит взял ты, тебе и платить. Несогласен - отправляйся в полицию, в суд, куда хочешь, хоть в спортлото пиши. При всех раскладах ТС воврямя заволновался

Ответить
0

Ну и пусть с этого левого чувака деньги и трясут, ты тут причем? В суд иск на банк за вымогательство.
Правда, тут уже встает вопрос про наши самые гуманные и справедливые суды в мире :)

Ответить
2

А при том, что с точки зрения банка должник я, трясти будут с меня и я уже должен буду доказывать что ничего не брал. Если вы думаете что разрезать пластиковую карточку ножницами, вслух сказать что «больше тинькову ничего не должен» то я вас разочарую, это работает не так)

Ответить
0

Фото не покажут, это почти наверняка

Ответить
0

Ха, они и не хранятся

Ответить
0

Чудесно, спасибо. Я пожалуй сохраню эту картинку. То есть понять кто заключал договор невозможно в принципе.

Ответить
0

Откуда сотрудник такой ответ взял, прям интересно. Фото у курьера не остаётся, в банке оно есть.

Ответить
19

Вам надо было написать заявление в полицию или прокуратуру с целью расследования незаконных действий, связанных с действиями банка. Одно дело, когда вам приходит смс с кодом, а другое дело, когда вам следом приходит смс с уведомлением, что заявка принята. Каким образом банк принял заявку на кредит, если смс не был подтверждён?
Тут, к слову, можно подключить Росфинмониторинг, который как раз отслеживает по 371-ФЗ и  идентификацию лиц, осуществляющих операции, и ЦБ РФ.
Менты может быть ничего делать и не будут, а вот РФМ и ЦБ нервы потрепят и может быть хотя бы на одну брешь будет меньше. 

И, да, полиция съехала с темы. Отсутствие ущерба - это не повод в отказе принять заявление. Попытка мошенничества есть и этого достаточно. Если бы ОБЭП не просиживал жопы, полируя стулья, мошенников было бы куда меньше. 

Ответить
2

На что жаловаться? Идентификация в Тинькове это когда вы вживую дадите паспорт курьеру он его  сфотографирует и фотографию будут анализировать в банке. До подтверждения банка ничего работать не будет и ни каких денег никто не получит. Все остальное это предварительные заявки и ценность их нулевая, их отменяют сплошь и рядом любым клиентам, банки ру завалены этой фигней - на последнем этапе - отказывают. 

Ответить
0

Вы карту в Тиньке получали? Она работает сразу из рук курьера. Одобрение и лимит выставляются по одной лишь заявке.
Если там и анализируют что-то в банке, то очень экспресс, есть мнение, что если курьер не говорит "стоп", то всё по умолчанию уже работает.
Но как они хотели пройти проверку курьера, конечно, интересно.

Ответить
2

Постойте, но ведь кредит оформляют на владельца паспорта? Значит, и паспорт поддельный должен быть, и двойник Марго должен был явиться на встречу с курьером. И подпись подделать. Только тогда можно повесить кредит на автора поста.

Ответить
2

В этом и вопрос, какая-то мега-многоходовка, проще просто iPhone купить на действующую карту.
Какой-то вирусняк от Тинька, ща придёт защитник Олег и всех спасёт

Ответить
1

Конечно получал, просто так работает дебетовка, а кредитную вам не активируют по курьеру, тем более в первый раз, пока банк не увидит документы. 

Ответить
0

Заблуждаетесь.

Ответить
0

Вы ошибаетесь.
Ответственные сотрудники должны проверить факт мошенничества. В рамках проверки необходимо установить:
1) как происходит идентификация заявителя;
2) как настроена аутентификация заявок;
3) как заявление в банк было подписано простой подписью в виде СМС без ведома держателя номера? 
 Третий пункт самый важный. Ведь каким-то образом код из смс был скомпрометирован, раз заявке дали ход и начали рассматривать. 
И тут вопрос уже в полицию: возможно существует дубль сим-карты, что позволяет перехватывать смс. 
Нельзя оставлять такие вещи, исходя из того, что никто не пострадал. 

Ответить
0

Интересно, сколько денег надо дать курьеру чтобы он не проверял паспорт для _вот этой_ карты  🤔
Вы как будто вчера родились, чесслово

Ответить
0

Так же как и в теле 2, в отделении полиции мне сказали что получить доступ к коду из смс сообщения - невозможно)) и не стали слушать какие либо аргументы

Ответить
0

Да, верю. Поэтому запрос МВД, Прокуратуры, РКН они будут обрабатывать лучше. Сейчас практически все заявления можно написать в электронном виде. И надо пользоваться этим. 

Ответить
11

Звоню своему оператору Теле2 узнать как без передачи кода из смс, злоумышленники могли подтвердить мой номер телефона, но сотрудники отвечают что это невозможно.

Ещё один самый умный сотрудник техподдержки, который не в курсе реальности
Прошу ее отменить и не принимать от меня онлайн заявки на оформление кредитной карты, но мне сказали, что это невозможно 

Правильно, Тиньку надо выдать кредит любой ценой я даже мошенникам)

Ответить
2

Заявка, даже назначенная встреча != оформленный кредит
При встрече представитель делает фото человека.
Смысла банку выдавать невозвратный долг никакого, они ж не МФО

Ответить
7

А оформленный кредит != выданные деньги. А выданные деньги != потраченные деньги. А потраченные деньги != полученному удовольствию и тд.

А потом окажется, что "приезжал человек, похожий на ваше фото в паспорте (десятилетней давности), показал паспорт, личность проверена". А вы вправе пойти на... судебное заседание и там доказывать, что это были не вы.

Ответить
3

Это так не работает. Банк должен доказать, что кредит был выдан лицу, с которого пытаются взыскать платежи.

Ответить
3

Ничего банк не доказывает. Есть живой пример, у человека просто начали списывать деньги с карт. Не тиньков, но тоже банк. Оказалось, мошенник взяли на него кредит. И это не банк, а человек доказывал через суд, что он не верблюд

Ответить
0

Именно потому что банк не смог доказать, что выдал кредит конкретному лицу.
Человек ничего не доказывает. Он обращается в полицию с заявлением о мошеннических действий, далее в банк с требованием аннулирования тех или иных операций. Если банк артачится - в суд. И пусть там банк доказывает что угодно, в большинстве случаев не докажет ничего.
Налицо упрощение верификации в большинстве операций с целью увеличения их количества (кредит взять - пару кнопок нажать), увеличение же количества неизбежно ведет к увеличению мошеннических операций, которые нивелируются общим числом подобных операций (большинство операций свершается с согласия клиентов и приводит к увеличению прибыли банка, что покрывает возможные убытки от недобросовестных действий (клиентов или мошенников уже не суть важно).

Ответить
1

Если банк артачится - в суд. И пусть там банк доказывает что угодно, в большинстве случаев не докажет ничего.

Доказывает не банк, а лицо на которого повесели кредит. Банк же в это время успешно снимает деньги с карт этого лица

Ответить
2

Ну слушайте, по вашей логике банк может начать списывать произвольные суммы с неопределенного круга лиц, которые потом будут пытаться доказать, что кредитов они не брали.

Ответить
1

С чего такой вывод? Деньги списывают по решению суда же, а не по желанию. В случае моего знакомого так и произошло. Он вообще не клиент банка, в один день с карт списались деньги. И именно он доказывает в суде, что не верблюд. 

Ответить
0

сейчас есть такая фигня - исполнительная надпись нотариуса. нотариус ее делает и сразу к приставу исполнителю и денежки списываются

Ответить
1

почему невозвратный? суд, исполнительное производство, возврат

Ответить
1

А почему суд должен согласиться с банком?) Почему сразу же исключается апелляция?

Ответить
0

я говорю о том, что нельзя такой кредит считать 100% невозвратным

Ответить
1

Я нигде не писал, что он 100% невозвратный.
Но вероятность того, что он вернётся очень низкая.. а заработает банк геморроя больше, чем денег.

Ответить
0

В зависимости от степени риска кредит выдаёт или банк (Тинькофф Банк АО), или МФО (Т-финанс, ООО) кажется.

Ответить

Комментарий удален

8

Ну вот, как я и говорил, таких случаев далеко не один. Кто там писал в прошлой теме, что банк не причём и тд и тп? Уже третий случай на VC и все, как под копирку. В банке уязвимость, которая позволяет отправлять кредитные заявки без ведома клиента. Мошенники ли это или возможно, какой то системный сбой, не понятно. Банк, как в рот воды набрал. Ещё с прошлой статьи обещал разобраться и молчок. @Тинькофф я тоже свои данные в лс сейчас отправлю. Разберётесь с моим случаем или ещё одну статью писать?

Ответить
4

думаете они в чем то разбираются? нет, им это не надо. Сидит какая то курица за з/п в 15000 и пишет тексты: ах и ох, мы разберемся, мы клиенториентированы, мы не обманываем, мы не мошенники, это на нас непохоже итд. но на этом всё

Ответить
0

Ровно за это она и получает свои деньги. В ее компетенцию не входит что-то решать.

Ответить
–5

Приветствуем. Уже получили ваши данные в ЛС, в вашем случае тоже разберемся.

Ответить
8

На самом деле с кредитами все решается просто. Есть заявление от потерпевшего и хоть одна малейшая нестыковка, фото, подпись, странные IP..., кредит автоматически снимается с потерпевшего без суда и следствия. Вот тогда банки придумают алгоритмы, что бы их было не обмануть. И да, если ты решил взять кредит, будь добр дойди с паспортом до отделения. А пока банкам такая схема выгодна, уверен, все просчитано. 

Ответить
4

Я думаю количество кредитов выданых под эгидой: "Прям из дома, с двумя сканами паспортов" сильно превышает стоимость подобного фрода. Введенный код на сайте == подпись.

А учитывая, что еще человеку надо доказывать, что он не осел и не брал кредит, так вообще супер схема.

Ответить
0

И самое поразительное, что большинству клиентов такое отношение к безопасности глубоко фиолетово. В этом плане модель Тинькова гениальна конечно.

Ответить
0

Ну клиент об этом не думает, пока гром не грянет. 

Со стороны клиента - просто удобно 

Ответить
6

Что-то защитник Олег не пытается защитить свой родной банк? или не может, сыроват и не доделан?

Ответить
5

Олег звонит на таксофоны. Занят

Ответить
5

Это все, что надо знать о "правовом государстве": нет залета - нет изнасилования.

Ответить
5

Так как материальный ущерб не причинен - претензий не имею...Хороший развод со стороны полиции, чтобы не нагружать себя ненужными делами. Ну вообще-то тут заявление по факту мошенничества и пусть разбираются и в рамках заявления дают официальный ответ, а не заставляют писать, что т.к. ущерба нет, то... И сразу же закрывать дело. Удобненько...

Ответить
2

они отказ требуют даже от тех кто реально пострадал

Ответить
3

Очень много гневных комментариев в адрес банка о их бездействии против мошенников в подобных ситуациях. Но давайте разберемся. Заявка на кредит через сайт - это заполнение данных в форму на всем доступном ресурсе. Это может делать кто угодно, кто знает эти персональные данные (сам потенциальный клиент или мошенник). В чем вина банка, если мошенник заполнил эту заявку? Корень проблемы в другом - как и куда утекли персональные данные и откуда доступ к СМС? Да, существует уязвимость в SS7, но значит устройство заражено, мошенники имеют к нему доступ. Паспорт в кармане? Это сейчас, но когда-то ранее данные были слиты/украдены/потеряны и т.п. Я считаю, что Банк безусловно должен содействовать в таких ситуациях и принимать активное участие в расследовании, т.к. на кону и его репутация тоже. Но каждый такой пост в очередной раз напоминает о цифровой гигиене и необходимости соблюдать хотя бы элементарные правила информационной безопасности в быту.
P.S. в комментах видел, якобы карта Тинькофф работает сразу после выдачи ее курьеру на доставку. Кто получал карту, подскажите так ли это? Похоже на бред, ведь по закону любой кредитный договор ничтожен без личной подписи клиента.

Ответить
0

А зачем им её телефон не могу понять.
У них есть ее паспорт, ну так закажи карту на ее паспорт и свой телефон. Можно даже симку на нее пойти оформить, раз поддельный паспорт есть.
Зачем усложнять?

Ответить
1

Банк не проверяет, на кого оформлена симка, так что даже этого делать не нужно. Не знаю, вопросов много, до конца суть этой мошеннической схемы не понял...

Ответить
0

Тогда вдвойне странно. Может просто запугивает кто-то

Ответить
0

1) личные данные, паспорт – публичная информация, их не надо специально сливать или воровать
2) на репутацию таким монстрам как Тиньков или Альфа и т.д. глубоко фиолетово, рекламные бюджеты и общая цитируемость с лихвой перекрывают негатив
3) "элементарные правила информационной безопасности" никак вам не помогут, если например sim карта будет перевыпущена по липовой доверенности или форме 2п

Ответить
0

1. Паспортные данные - никак не публичная информация. Если их можно "нагуглить", то значит они были украдены/слиты и т.д., без вариантов.
2. В целом согласен, постами с жалобами значительно подорвать репутацию монстра сложно. Тем не менее утратить авторитет куда проще, чем заработать, так что наплевательски относиться к вопросам репутации не умно даже для акул рынка.
3. Для перевыпуска карты по липовым документам нужны копии оригинальных или их реквизиты. Если они есть у мошенников - см. пункт 1.

Ответить
1

Я имею в виду, что это не секретная информация, и для их как вы говорите "слива" не нужно предпринимать никаких особенных действий. Например, приходите за посылкой на почту, показываете паспорт – все ваши данные "слиты". Противоположный пример – пароль от личного кабинета, который есть только в вашей голове, и даже сотрудник сервиса не может его узнать, потому что он хранится в зашифрованном виде. Данные паспорта также можно пробить за символическую плату. Вопрос репутации имеет значение для них, когда охват аудитории хотя бы на небольшой процент сопоставим с их клиентской базой, vc.ru здесь это как слону дробина.

Ответить
0

Использование паспортных данных на почте, в банке, в поликлинике - это не слив. А вот если они оттуда утекли, то их кто-то оттуда слил. Возможно даже, как вы сказали за символическую плату. Sad but true. Мир суров и в этом случае мы действительно бессильны. Всегда будут воровать и продавать. Но это не единственный и не самый распространенный способ получения персональных данных. Чаще это социальная инженерия, фишинг, спуфинг - а вот здесь вся надежда только на самого пользователя. Да и в быту бывают ситуации - с меня однажды требовали паспортные данные при возврате товара в магазине. Абсурд... Купить можно без паспорт, а вернуть нет? Зачем паспорт? Это незаконно. Отказал. Товар вернул. А в противном случае валялись бы мои перс. данные на бумажной анкетке с номером телефона на прилавке...

Ответить
0

Если данные являются потенциально открытыми (их видят и знают посторонние люди), то считать их использование для какой-либо операции фактором авторизации не корректно.
"не самый распространенный способ получения персональных данных" – а вот это на основании чего делаются такие заявления? Где-то есть такая статистика? Я например считаю, что фишинг в контексте слива данных именно паспорта (логины/пароли в расчет не берем) далеко не основной способ. На мой личный взгляд в большем приоритете сливы через сотрудников и базы данных, утекшие в открытый доступ.

Ответить
0

Эти данные никогда не являются фактором аутентификации, а в качестве авторизации можно использовать, почему нет? Но в случае с банками они ни тем, ни другим не являются. Просто заполняется анкета потенциального клиента. В любом случае, это - персональные данные, использование которых регламентируется законом 152-ФЗ напрямую и косвенно еще некоторыми. Поэтому "посторонние люди" иметь к ним доступа легально не могут, а предоставляя их, вы сами даете согласие на их обработку (кроме Почты России конечно, у них там своя атмосфера). Статистика есть - раз в пол года Group-IB выпускает подробнейший отчет о киберугрозах в мире. К сожалению в открытом доступе он не публикуется (я получаю на почту, как сотрудник в области информационной безопасности). Но у них и на сайте полно разборов атак и другой полезной информации.

Ответить
0

Очень хорошо, что вы понимаете разницу между аутентификацией и авторизацией, но что из этого следует не понятно. Также для меня загадка, почему у вас как сотрудника безопасности, такое отношение к этим данным. Если данные доступны кому-либо, кроме меня, не имеет никакого вообще значения где и как они были получены. Ровно то же самое относится к номеру карты, кодовым словам (которые открытым текстом прописываются в договоре), "секретным" вопросам и тому подобному. Попадание таких данных в открытый доступ не должно приводить ни к каким значимым последствиям для клиента. Аргумент про закон это вообще к чему? Если закон есть, значит он выполняет свою функцию и защищает наши данные?
Обсуждать закрытую информацию, которую невозможно проверить, я конечно не буду)

Ответить
0

У меня вполне здоровое отношение к персональным данным. Для меня как сотрудника ИБ и как для пользователя сервисов важно где и каким образом получены данные, т.к. если утекли - это преступление. И понимая серьезность последствий, я предоставляю их в минимально необходимом количестве для получения услуг. И всем советую. Закон не совершенен, как и любой. Но до его вступления в силу было хуже. Для исключения значимых последствий - кредитный договор по закону ничтожен без вашей личной подписи. Откуда паника, понять не могу.

Ответить
1

Конечно светить данные лишний раз не стоит, но и придавать этому существенное значение тоже не имеет смысла. Вы начали свое сообщение с призыва аккуратнее относиться к этим данным. А мой посыл – что в контексте статьи это не принципиально. Хороший закон или нет я не знаю, но необязательность его выполнения никто не отменял. Ну преступление да, что дальше? Мне как клиенту от этого ни холодно, ни жарко. SIM по липовым документам тоже запрещено перевыпускать, тем не менее это происходит. Чтобы отсудить деньги у оператора или банка в этом случае надо через 7 кругов ада пройти...

Ответить
0

А мой посыл как раз в том, что придавать этому значение стоит. Из статьи ясно, что мошенники воспользовались утекшими данными, это факт. Так вот чтобы потом не ходить 7 кругов, нужно максимально аккуратно относиться безопасности своих данных, к чему я и призываю. Кражи баз данных, мошенники среди сотрудников банков - все это существует, никто не спорит, и это большая проблема. Но чаще все-таки юзеры открывают доступ к своим данным сами. А потом разводят руками и говорят, что "не думали, что это мошенники" или "я не скачивал это приложение" и т.д. В данной статье я не осуждаю ни автора, ни банк, т.к. подробностей нет. Хорошо, что до кражи дело не дошло.

Ответить
0

7 кругов можно было бы не ходить, если бы банкам было не наплевать на безопасность. По факту работа над безопасностью со стороны банков этим и ограничивается – призывами к клиентам аккуратно относиться к своим данным. При том, что фундаментально это к безопасности имеет посредственное отношение, о чем вы сами же и пишите (без подписи на бумажном носителе).

Ответить
0

Как сотрудник ИБ банка (не Тинькофф, а то щас полетит) могу с полной ответственностью заявить, что банки имеют далеко не посредственное отношение к безопасности данные клиентов. Истории с кражами безусловно выглядят ярче, поэтому впечатление конечно может сложиться противоположное. Ну и техподдержки некоторых крупных банков тоже часто портят картину, что и говорить. А вот про подпись не понял. По-моему это же хорошо, что кредит без вашего личного участия взять всё-таки нельзя? Как раз поэтому автор и остался не обворован, скорее всего.

Ответить
0

Я имел в виду, что доступ к персональным данным не имеет (не должен иметь) принципиального значения с точки зрения безопасности. И требование подписи один из аргументов в пользу этого (менее принципиальный, чем факт того, что эти данные легко получить). Что касается моего отношения к безопасности в банках в целом (не только к Тинькову, лол), можете посмотреть аргументацию в моей статье. Если интересно, ссылка в профиле.

Ответить
0

Как раз читал вашу статью) В целом почти по всем пунктам не согласен с ней, но здесь обсуждать не стану, это другая статья. Доступ к персональным данным не имеет критического значения - имея только перс. данные украсть деньги нельзя. Липовые заявки и спам - неприятности, но не критичные , по сравнению с кражей средств. Исключить полностью использование персональных данных при удаленном общении с банками - это означает отказ от современных сервисов ДБО и целой кучи удобных функций. Лично я бы так не хотел, как уверен, и большинство.

Ответить
0

Отказаться от ДБО это примерно такая же паранойя, как следить за тем, чтобы персональные данные никуда не утекали (все равно утекут рано или поздно). Достаточно просто не использовать их для критичных операций. Про спам согласен. Но из статьи не понятно, спам это или нет. Вроде пишут, что был доступ к смс коду, а это уже ни разу не спам.

Ответить
0

Отказаться от ДБО это примерно такая же паранойя, как следить за тем, чтобы персональные данные никуда не утекали (все равно утекут рано или поздно). Достаточно просто не использовать их для критичных операций. Про спам согласен. Но из статьи не понятно, спам это или нет. Вроде пишут, что был доступ к смс коду, а это уже ни разу не спам.

Ответить
0

Отказаться от ДБО это примерно такая же паранойя, как следить за тем, чтобы персональные данные никуда не утекали (все равно утекут рано или поздно). Достаточно просто не использовать их для критичных операций. Про спам согласен. Но из статьи не понятно, спам это или нет. Вроде пишут, что был доступ к смс коду, а это уже ни разу не спам.

Ответить
0

Отказаться от ДБО это примерно такая же паранойя, как следить за тем, чтобы персональные данные никуда не утекали (все равно утекут рано или поздно). Достаточно просто не использовать их для критичных операций. Про спам согласен. Но из статьи не понятно, спам это или нет. Вроде пишут, что был доступ к смс коду, а это уже ни разу не спам.

Ответить
0

Было бы не лишним авторам отмечать, на каких устройствах они сидят. Не в курсе конкретных уязвимостей на смартфонах, поэтому ещё интереснее, что потенциально могло к этому привести. 

Ответить
0

Согласен, но скорее всего Android. Не фанат Apple, сам всю жизнь на Андроиде, но факт остаётся фактом - на андроиде подхватить малварь в разы проще.

Ответить
0

Да, все верно, андроид самсунг

Ответить
3

Была схожая ситуация, только о карте я узнал в личном кабинете и была взята она на чужой номер. В поддержке, на требование не принимать заявки не с моего номера, привязанного к аккаунту, мне сказали что это технически невозможно, т.к. онлайн заявки принимаются автоматически. Т.е. у них настолько беспомощная автоматическая система проверки, что не в состоянии проверить базу по паспортным данным и сверить номера телефонов. Хорошо, хоть, личный кабинет оказался единым. В целом, осталось негативное впечатление от Тинькова, после такого.

Ответить
2

Прошу ее отменить и не принимать от меня онлайн заявки на оформление кредитной карты, но мне сказали, что это невозможно и предложили оформить претензию

@Aleksandr Matveev так что там у Тинькофф работает, а у Сбера нет?

Напомню

Ответить
1

Как насчёт приложения пасьянса с доступом к смс и звонкам?

Ответить
0

Доступа к смс и звонкам, кроме основных приложений, ни у кого не было 

Ответить
2

И всё же, в качестве профилактики, проверьте телефон, возможно, что где-то затесался троян, который может перехватывать SMS.

Ответить
2

Тинек самый лучший банк! Выдаст ваш кредит без не нужных формальностей!

Ответить
2

И без вас, и не вам

Ответить
0

А вы догадливый

Ответить
2

Может все просто - мошенники и банк в доле

Ответить
–1

немного не так. мошенники и банк-мошенник

Ответить
0

я уже видела такие передачи, где сотрудники банков тайно от руководства вели черные делишки. Олег может быть не в курсе этих выкрутасов от сотрудников.

Ответить
0

ну если в банках даже ячейки чистят, то о чем говорить...

Ответить
1

Слишком популистское заявление. В прочем, как и все, перед выборами.
Меня напрягло в статье вот это:

Ответить
0

A что с этим заявлением не так? 

Ответить
1

Действительно. Все абсолютно в порядке.
Замечу, деятельность КА правительство самостоятельно и урегулировало, а не боролось с этим.
Достаточно странно делать такие заявления, если ты сначала даёшь право вести эту деятельность, а потом лишаешь людей их конституционных прав.

Ответить
0

Это понятно, но с выделенным текстом что не так? Репрессивные функции, реально, должны быть только у государства.

Ответить
0

ну тут вот люди сочли, что эта работа давалась людям самим государством и потому они вправе рассчитывать на пенсию. Ну палка о двух концах, короче.

Ответить
1

кстати, пока выживала в чужом городе, полтора года назад, решила попробовать и вакансию "коллектор" в Тинькове. Едва я зашла на сайт и стала регистрироваться, там уже откуда-то было автозаполнение моего паспорта, я просто офигела (ведь место, которым мне выдано паспорт, довольно необычное, а тут его за меня уже кто-то ввел!). После этого я перестала проходить шаги регистрации и отказалась от шагов для получения вакансии. Испугалась чё-то))) А они еще писали несколько раз на почту и телефон, почему же я перестала хотеть работать по вакансии и регаться на сайте) да я впервые видела автозаполнение моих данных просто где-либо... Ну вот так...

Ответить
0

Автозаполнение может частично срабатывать либо по серии и номеру паспорта- данные притягиваются с сайта МВД. Либо раньше была заявка на продукт банка, и эти данные сохранились автоматически.

Ответить
–6

Ой смешные...Сами раскидываемся своими данными налево и направо. На одном сайте подписку оформил (ввел номер телефон или e-mail), зашёл на ютубчеггг неглядя нажал на баннер подключил месяц бесплатной подписки, и вроде как закрыл избавился от назойливого баннера. А потом начинается: я не совершал операцию, верните деньги, я не оформлял подписку и уж тем более кредит не брал.

Ответить
0

Лютый бред. Данные паспорта это публичная информация.

Ответить