В погоне за клиентами компании стараются сделать клиентский путь для использования своих продуктов проще, но при этом иногда забывают о безопасности. Именно с такой ситуацией я и столкнулся.
Про то, что можно легко лишиться денег, т.к. сессия автоматически не завершается у Тинькофф при использовании телефона или прикладывании карты к NFC-ридеру, известно года так с 2018-ого.
На склянках есть куча тем. Навскидку:
https://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=356010&MID=6860734#message6860734
https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=380387