Служба безопасности «Тинькофф» перестала быстро реагировать на взломы мошенников и принимать меры
Являюсь клиентом Тинькофф банка уже года два и раньше проблем с ним не испытывал, сейчас же, в середине июня меня взломали, отвязали номер мобильного телефона от карты и ЛК, изменили кодовое слово. За счёт того, что телефон в этот момент был в руках, быстро среагировал, заблокировал карту, перевыпустил, всё ок, списать ничего не успели.
Ровно через месяц, ночью, часа в 4, произошла аналогичная ситуация, взломали ЛК, отвязали номер телефона, и в течение 40 минут частями списывали деньги (переводили на одну и ту же карту) сначала мелкими суммами, потом крупными. Итого, списали все деньги что были на карте, плюс увели карту в овердрафт на 30 тыс.
Ответ от банка - никаких извинений за взлом 2 раза подряд, взяли заявку на обработку на 10 дней, после истечения срока перенесли ещё на месяц.
Не понимаю как служба безопасности могла проглядеть такое и не понимаю почему вопрос решается так долго, ведь это критическая ситуация требующая максимального включения в неё и обратной связи.
Будьте очень бдительны с этим банком.
В первый раз, мошенник обратился к нам и ответил на все идентификационные вопросы. Вопросы могут быть разные и они постоянно меняются, то есть нельзя два раза подряд позвонить и узнать какие будут вопросы в следующий раз.
Исходя из этого, можем сказать, что у мошенника довольно много информации о вас. После этого, мошенник поменял кодовое слово, но вы обратились к нам и мы приняли нужные меры, чтобы предотвратить беду. Вы решили оставить кодовое слово без изменений.
Ситуация повторилась позже, к нам снова обратился мошенник и прошел идентификацию, верно назвал кодовое слово. Сомнений в том, что обращаетесь вы у нас не было. Мошенник сумел сбросить пароль и войти в приложение, проведя несколько операций.
Оспорить эти операции нельзя, потому что их совершили через приложение. По правилам платежной системы, такие операции не оспариваются. Однако мы направили запрос и попытаемся вернуть деньги, обязательно сообщим вам результат. Именно для этого мы взяли паузу и перенесли срок ответа.
Еще проверяем работу системы безопасности, во второй раз она не заблокировала карту. Вернемся с результатом проверки позже.
Учитывая обстоятельства, рекомендуем обратиться в полицию с заявлением. Готовы помогать в расследовании, если получим такой запрос от правоохранительных органов.
Что вы тут сказки рассказываете!
Первое, если звонок идëт не с привязанного номера, сотрудники банка не имеют права отвязывать старый номер, только если номер утерян, но и в этом случае, просто кодового слова недостаточно, о чем это говорит?
Если мошенник ответил на все идентификационные вопросы, значит в вашем банке человек продающий инфу или в доле. Плюс банк нарушил процедуры смены номера и именно банк виноват в краже денег.
Второй момент, по закону банк обязан вернуть деньги всё до копейки, если клиент сообщил банку о краже денег с карты не позднее следующего дня.
Хотите я вам даже ссылочки на закон напишу, раз вы некомпетентны.
Далее, банк сам должен сообщить в полицию о хищении средств, я вам и тут могу расписать всё по закону.
Последнее, пострадавшему рекомендую писать досудебную претензию в адрес банка, отправить заказным письмом с уведомлением, написать жалобу в ЦБ.
Если банк откажет в возврате средств, что незаконно, смело подавайте на них в суд.
Система безопасности сработала верно. В таком случае она не должна была блокировать карту.
Что?? КАКОГО ХЕРА? Мошенник сменил номер телефоны привязанного к счету просто обращением в банк? У вас же номер, это часть авторизации! Смена должна проходить только при подтверждении с старого И ТОЛЬКО в случае недоступности (вот прям берете и звоните на старый, как это делают другие банки) человек идет к банкомату, вводит пин, выбирает любую операцию и говорит ее код с чека. А? Вы не додумались сами до такого? Так подсмотрите у других!!!!
А это что???
После этого, мошенник поменял кодовое слово, но вы обратились к нам и мы приняли нужные меры, чтобы предотвратить беду. Вы решили оставить кодовое слово без изменений.Мошенник поменял кодовое слово!! И что делаете вы? Вы это новое слово(Мошенника) - просто сообщили клиенту? Или вы вернули старое(которое знает Мошенник )? Те вы сознательно оставили скомпрометированное кодовое слово в системе? Вы там совсем ёбнулись????????
Есть положительная практика при привлечении полиции?
а по голосу еще не умеет банк определять клиента, биометрия так скзаать?
Скажите пожалуйста, как клиент может быть виноват в том что постороннее лицо позвонило в банк и ответило на все ваши "идентификационные вопросы"?
Либо это вопросы из серии "паспортные данные, номер телефона" - и это дыра в безопасности банка.
Либо это вопросы из серии "остаток по счету, последние операции" - эти данные тоже часто к мошенникам утекают и это тоже дыра в безопасности банка.
Либо это вопросы из серии "имя первой учительницы, кличка первой собаки" и тогда это тоже очевидно утечка данных из банка, ибо я еще не видела людей которые бы хранили ответы на эти вопросы в виде списка на бумаге или файла в телефоне - так чтобы это можно было украсть.
Хороший слоган, раздайте своим продажникам. А то вот это всё "быстро" "технологично" "без отделений" - не так хорошо цепляет.
Это очередной сюр. Я вообще перестал понимать работу банка и работу системы безопасности.
- Напомню, 16 числа когда произошёл взлом и хищение я позвонил в банк, объяснил ситуацию, и оператор даже не упомянул о том, что с меня списали не только мои деньги, но ещё и увели карту в овердрафт на 30 тыс. Я об этом узнал когда смог зайти в ЛК, который к слову, оператором был заблокирован и по телефону мне это подтвердили (заблокировали карту и ЛК). Также, не сообщили, что на меня был оформлен кредит наличными. Об этом я тоже узнал позднее когда позвонили из банка подтвердить кредит.
- После этого меня взламывали ни раз, отсваивали мой номер телефона и меняли на свой. Что для меня просто удивительно, на сколько легко это можно делать при условии блокировки ЛК и карты.
- 29 числа, когда меня взломали очередной раз и отсвоили мой телефон, я в момент позвонил сотруднику банка, мы заблокировали карту которая уже была заблокирована но с лёгкостью мошенником была разблокирована и опять, банк не сказал о том что в этот раз у меня украли 3200 руб с карты (к слову, эти деньги появились в связи с перечислением ЗП и они ушли в счёт погашения долга который был на карте и успешно сворованы мошенником опять до максимульного минуса овердрафта. Как вообще можно перевести деньги из минусового баланса???. Об этом я узнал когда попросил выписку с расчётного счёта чтобы передать её в отдел полиции.
- Сегодня, меня взломали в очередной раз и поменяли кодовое слово (которое я недавно сменил сам). Я не понимаю как можно быть защищённым если я блокирую карты и ЛК, мошенник их разблокирует проходя аудентификацию по телефону с оператором отвечая на секретные вопросы. На вопрос возможности сменить секретные вопросы и ответы на них, мне не ответили, сказав что список их не известен и их формирует система каждый раз новые самостоятельно.
Получается, что имея такую ситуацию, меры предосторожности в виде смены кодового слова и блокировка карт и ЛК ни работает и не спасает вовсе.
Также, забавный факт, когда я попросил заблокировать карту которую мне перевыпускали (это было в первый же день произошедшего, сотрудник сказал что её заблокировал, встречу с предствителем банка отменил) А сейчас, 3200 с меня списали с карты которую должны были перевыпустить, но не перевыпустили по моему запросу. Она же была заблокирована!!!Мне подтвердил это сотрудник банка!! Как опять происходит разблокировка???
Я хочу прекратить этот сюр, получить свои деньги обратно и закрыть р/с, поскольку только в этом вижу решение моих вопросов, ведь очевидно что проблема в безопасности банка.
Поскольку в очередной раз рассмотрение моей заявки отодвинуто до 5.09, я прошу разобраться и озвучить мне решение официальным письмом на почту (к слову которую тоже поменяли и об этом я узнал тоже сам, уточнив у оператора в момент запроса справки по счёту) до четверга включительно (19.08.21), в противном случае я не вижу смысла ждать решение и обращаюсь в суд, поскольку вы (банк) все нервы уже высосали окончательно.
А какого рода вопросы вы задаете для идентификации? Любой человек который узнает ответы на них может просто позвонить вам и вывести все мои деньги без какой-либо дополнительной идентификации? Можно ли отключить эту дыру в безопасности для моего профиля?
Вот как это может продолжаться я не понимаю?
Ваш контактный мобильный номер изменен. Если меняли не вы: 88005551010
Опять зашли и отвязали номер!!Как если мне сотрудник банка подтвердил несколько раз что и карта заблокирована и ЛК и никто зайти не может???
Комментарий недоступен
Вы вроде бы одни из первых внедрили распознование голоса при звонке в колл центр, была новость от 14 года:
https://www.cnews.ru/news/top/bank_tinkoff_vpervye_v_rossii_vnedril
Выходит эта система не сработала или т.к. звонивший знал кодовое слово, то предупреждения системы игнорируются?
У самого кодовый вопрос стоит вроде такого "Любимый исполнитель" и ответ на него набор что-то типа "jfry5@#RfcfOK"
Но ведь сотрудники Тинькофф тоже могут видеть эти ответы? И как раз распознование голоса помогло-бы. И при несоответсвии голоса могли бы позвонить на первоначальный номер, прежде чем изменять его.
Понимаю, что в других банках дела может еще хуже обстоят, но вот идентификация по голосу, как я думал у вас уже внедрена.
Приветствуем! В ситуациях с мошенничеством, перед ответом, нужно учитывать много нюансов. Сейчас занимаемся разбором вашей ситуации. Вернемся с результатом в ближайшее время.
Тинькобанка всегда пишет в таких постах " ... разберемся .... Вернемся с ответом ...." и т.д. Но чота я не разу не видел чтобы они вернулись с ответом и как-либо отчитались по ситуации.
Даже столь ненавидимый здесь рег.ру и то на предьявы отвечает развернуто и аргументировано.
Опять перенесли срок по рассмотрению заявки. Теперь на 5.09. Почему так долго? К тому моменту пройдёт уже полтора месяца.
Мне накрутят какие-то процент за то что у меня на карте овердрафт минусовой из месяца в месяц???
Как они получили интересно доступ в ЛК дважды?
Не понимаю. Просто приходит пуш или смс о том, что номер телефона изменился и всё, не зайти в ЛК и ничего не сделать кроме как звонить в банк и то, если ты это смог обнаружить в режиме онлайн. Первый раз повезло, второй был глубокой ночью, поэтому не отконтролил, видимо в банке тоже спали.
Не могу понять при чём здесь жалоба на тинькова. И почему он должен был извиниться за 2 взлома? Взламывали не тинькова, а клиента.
Взлом клиента - это когда ему паяльник вручают и он переводит деньги. А тут взлом банка. И безопасность банка - это проблема банка, как и придумывание волшебных вопросов для идентификации посложнее чем "какая у вас последняя операция", если уж банк решил операции не по предъявлению паспорта проводить.
Хорошая позиция, грубо говоря человек доверяет банку на хранения свои денежные средства, а банк передает право ими распоряжаться третьему лицу и денежки пропадают, ну конечно же банк тут ни при чем *сарказм* интересно, а с депозитарной ячейкой тоже так можно
Они отвечают за безопасность выходит криво , даже вот слово то не поменяли после первого взлома как минимум
Комментарий недоступен
Неприятная ситуация конечно, но читая кучу тут статей в которых хаят банки становится грустно. То паспорт на бп отдают хз кому, то еще что то и во всем виноват банк. Сорри, но что ваш лк уводят второй раз за мес виноваты вы в 99%, как и в других случаях.
А в чем вина? В не знании? Или в распространении пароля и логина? Быть может вина в том, что он не может уследить сливание базы?
@Тинькофф вообще попутали - позавчера была нужна помощь, на что мне начали лечить в чате.
Прямо сказал, что не девка-инстаграммщица в чатах финансовые вопросы решать и хочу чтобы вот именно этот консультант мне позвонила, чтобы быстро всё решить.
Нет, только зафиксировала факт обращения.
Позвонили сегодня....
Ребят, мы хоть и на самом дешёвом тарифе за 490, но мы Вам деньги платим.
И нигде у Вас не сказано, что поддержка на этом тарифе только в чате, а перезвонят только через 2 дня
Приветствуем.
Подскажите в личку ИНН и полное название компании, пожалуйста, мы проверим почему так долго связывались.
спасибо за минуса, уважаемые пользователи ресурса, считающие, что я неправ
Служба поддержки давно перестала быстро отвечать по любым вопросам. Ответа в чате ждёшь несколько часов. Решения вопроса, который раньше решался за пару часов, теперь не решается по 2 недели.
#затобезотделений
Здравствуйте. Для нас важно быстро и качественно помогать клиентам. Хотим проверить почему в вашем случае получилось иначе и помочь. Пожалуйста, напишите ваши ФИО и дату рождения в личные сообщения. Сразу вернемся с ответом после проверки.
Видимо зависит от чего то еще. На последние мои обращения через телеграм ответы от оператора - 5 обращений в течении 3-4 минут. одно - 19 минут (перепосыл на другой канал обращения и через еще 4 минуты - запрос дополнительных данных)
Если у тебя андроид, то смотри телефон на наличие вредоносного по, чисти все приложения из неизвестных источников. Выглядит как бэкдор в одном из приложений. Но что злоумышленника от твоих бабок отделяет гребанная смска, это конечно пиздец.
у меня Apple
Интересно, банк признает свою вину, однако деньги потерянные по вине банка клиенту возвращены не будут. Только если полиция что то найдет (ага, да)
Чуть выше есть переписка Тинькофф с Михаилом Кузнецовым, у которого также два раза крали деньги, Тинькофф сказал ему, что совпадение... Теперь стоит задуматься о смене банка...
Так владелец удавится если вернёт 🤣
Забыл ещё рассказать интересный факт, что мошенник по мимо 40 минутного вывода денег с карты ещё каким-то образом оформил от меня кредит наличными. И в этот день в обед мне звонили сотрудники Тинькоф, сказав что по заявке уточнить пару вопросов(я подумал речь о заявке которую оставил с утра что у меня украли деньги с карты), где работаю, кем и тп. В итоге подтвердили кредит наличными на 203 тыс. Благо в этот же день отменили. Когда звонил отменять спросил что за заявка, сказали оформлена от меня в 4 часа ночи.
Я не могу понять зачем мошеннику от меня оформлять кредит наличными ещё?Сотрудники банка сказали что деньги наличкой человеку они бы не выдали без подтверждения личности.Только личная встреча и подтверждение по паспорту.
Кто-нибудь понимает логику такого действия?Я не сталкивался и не могу понять. Именно наличными.
Читаю отзывы и действительно удивляюсь ответу банка, что система безопасности сработала корректно и карта не должна быть заблокирована. Как так?Отвязали телефон и сразу, в течение 40 мин списывали деньги мелкими и крупными суммами. При чём были списания которые банк не пропустил, таких штуки 3, а остальные 5 пропустил. Т.е. странно, банк пропускал платежи грубо говоря через раз.
Кредит наличными в Тинькове выдаётся на отдельный кредитный счёт, автоматически с него переводится лимит (вроде бы, уже не помню) на карту дебетовую и там хоть переводите, хоть платите, так что про личную встречу и речи не идёт. Все это делается внутри приложения за 15 минут.
Очень много историй и здесь, и вне на других ресурсах, в том числе ютуб об оформлении кредитов через украденные ЛК клиентов в Тиньков и выводе этих денег на другие счета/номера/кошельки.
Вот пример:
В некоторых случаях есть возможность оформления кредита наличными без встречи с представителем, когда у клиента уже есть дебетовая карта и он с нами подписал договор. Видимо расчет на это.
Система мониторинга учитывает очень большое количество факторов при работе, поэтому так поверхностно ее принцип не понять.
Тинькофф весёлый банк! Пользовался 2 года, даже бизнес-счет там открыл... Буду уходить. 30.06.21 пострадал на 95к от действий мошенников. На дебетовую карту упали 200к. Они знали все! Номера карт, суммы на счетах, последние 3 операции, смс с подменой номера и вишенка на торте - временно ограничили доступ на сайт банка. Сам виноват, сам развёлся... Банк ничего решать не хочет, или нафиг говорит. Проходит неделя, падает на дебетовую 500к. Прошло 4 часа (как раз Москва проснулась) и снова началось! Опять все знают, до копейки! Конечно же информацию передал в Тинькофф, а толку то? У них как текло - так и текст. Все данные сливаются...
Я все хотел пост запилить, но руки не доходили, а сейчас наткнулся и забомбило! Олег, сколько можно подставлять людей?
У нас нет никаких утечек, ведь непрерывно работает система мониторинга и служба безопасности. Готовы проверить вашу ситуацию, если отправите ФИО и дату рождения нам в личные сообщения.
А не проще ВООБЩЕ запретить смену телефонного номера онлайн ? Только при личной встрече с представителем банка, с проверкой документов.
Мой номер со мной уже 15 лет, менять не планирую - примерно как ФИО
У меня так украли 150К с их КРЕДИТКИ и теперь я плачу кредит, чтобы их вернуть. По итогу всех обращений ответ: идите в суд, вы сами должны держать средства/телефон в безопасности согласно договору.
А пока судитесь, платить придется, ибо проценты и не факт, что вы выиграете. Дело было год назад.
Я не сужусь, потому что иллюзий насчет «я против крупного банка» у меня нет.
У меня тоже иллюзий нет. Сходил в суд и выиграл.
У меня с кредитной карты Тинькофф, которой не пользовался почти 4 месяца, за 16 мин. украли 130т.р., сделав перевод на сайт букмекер где ставки на киберспорт и на МТС . То, что по карте не было движения несколько месяцев, и вдруг сразу все деньги выводятся, да ещё и, по существу, на азартные игры - почему-то не вызвало вопросов у службы безопасности, хотя Тинькофф очень гордится своей антифрод- системой, знающей более 300 (!) признаков подозрительных операций. И что в итоге? " Да, мы понимаем, мы сожалеем, но т.к. операции были произведены устройством бесконтактных платежей, то ничего сделать не можем. Обращайтесь в полицию". И много чего ещё было в переписках и разговорах с сотрудниками о странной работе службы безопасности, но результата это не дало.....
И зря
У банков расчет именно на таких как вы (уж простите)
У меня тоже прекрасный опыт суда с 1из банков. Рекомендую
Поправьте меня, но транзакцыя идёт не за один день, в смысле деньги в другой банк уходят не сразу. Я не раз обращался в свой банк и просил отменить транзакцию по такому то платежу. В чём проблема была супер пупер банку Тинькофф отменить транзакции и всё?
Отменять удобно было раньше, когда рейсы были. Там, действительно, в любом банке звонком часа 2 можно было платёжку отменить и она просто никуда из банка не уходила.
А по C2C даже если расчет с задержкой, то деньги типа сразу уходят. У банка юридически нет прав не перевести их банку получателя. Иначе вообще получится, что деньги там давно обналичили и единственный пострадавший - банк получателя.
А по СБП деньги, кажется, вообще сразу списывают.
Отменить можно банковский перевод. С2С с карты на карту уходит мгновенно и неотменяем.
уходи в друго банк, делов то. Или религия не позволяет?
не попадал раньше в подобные ситуации, смотрю чем закончится в итоге. Но взлом каждый месяц напрягает реально.
По мне - надо было после первого раза попробовать разобраться КАК взломали. И принять меры по закрытию дыры. Даже если это родственники с доступом к железу - ну хоть сменить кодовое слово на что-то ну ОЧЕНЬ странное но запоминающаяся.
@Тинькофф, а вообще в принципе есть ограничения на кодовое слово? Длина там или то что там НЕ должно быть чего то?(например мата в адрес политиков или чего то такого). Может ли это быть фраза а не слово?
Хотя вообще мне казалось что у вас стоит определение пользователя по голосу же (и несколько лет назад был даже случай(описанный на банки.ру) когда матери помогала общатся дочь, распознавалка в итоге триггернулась и матери предложили в ваш офис идти). Уже нет никакого определения или в данном случае не сработало?
Слово должно быть цензурным и тут зависит от фантазии клиента. Если что-то будет не так, то мы подскажем клиенту во время установки кодового слова. Не можем написать всех деталей и подробностей.
это не служба безопасности перестала, это просто мы там уже не работаем🤷🏼
Снова понабрали студентов по объявлению? А адекватны все ушли в закат?
Комментарий недоступен
А не злостный инсайдер в банке, который охотится за вашим лк
Комментарий удален модератором
Давайте будем реалистами, все знают как регаться в лк банка, потом все эти данные о человеке попадают 3 лицам и не от банка, тут ваще включая сек слово как я понял. А потом хаят банк. Я тут не на стороне тинька, а у всех банков так к сожалению и все это понимают.
Есть механизм восстановления доступа к лк, есть.эти всякие сек слова и лучший друг и че там еще, но вот кто то все узнал и прошел ну с хера тут банку запрещать то иначе зачем вобще эта возможность
А то, то я попытался перевести мне не дали и требуют доки, то с хера перевели не требуя. Но 99% переводят легитимно и им на каждый трансфер доки давать геморой
Автору: скриншоть (лучше у нотариуса) все ответы банка здесь. Особенно закреплённый. В нём банк открытым текстом признаёт, что исполнил платёжное поручение о перечислении средств с твоего счёта, при этом платёжное поручение передано в банк мошенником (то есть, не тобой). Следовательно, банк исполнил поручение третьего лица, скорее всего, на то не уполномоченного (но, может, и уполномоченного, тогда банку надлежит предъявить паспортные данные этого третьего лица и предъявленную им доверенность, выданную тобой на его имя, разрешающую такие действия совершать от твоего имени).
А это уже основание для возврата тебе всех денег банком. То есть, претензия, финобмудсмен и суд.
PS. Никакой полиции, пока судебным решением не будет отказано в удовлетворении исковых требований. Причем, это должна быть самая высшая инстанция, то есть Верховный Суд, а не какой-то суд зажопинска, который перпечатает возражения банка на иск в своё решение.
Кто-то может внятно и развёрнуто объяснить, каким вообще образом и через какие баги так могут взять и отвязать номер?
А если есть мысли, то как от этого защититься
Итог, храните деньги под матрасом. Иначе они не защищены. Или защищайте их в банке сами. Ни кто не несёт ответственность за денежные средства в банке, обсурд. Бедные люди, которые просто не разбираются в технологиях и им сложно даётся общение с лк и телефоном. У них вообще нет никаких гарантии. Они все равно будут во всем виноваты, в первую очередь в том, что доверили деньги банку. Вернёмся в каменный век и будет безопаснее.
Кстати, возможно будет кому-то полезно, по мимо обращения в полицию (что сейчас можно удобно сделать посредством электронного обращения на сайте https://78.xn--b1aew.xn--p1ai/request_main и с момента обращения не прошло двух недель как вызвали в полицию для дачи разъяснений к заявлению, можно ещё оставить жалобу на действия или бездействие банка на сайте центробанка (https://www.cbr.ru/Reception/Message/Register?messageType=Complaint). Срок рассмотрения тоже до 30 дней как и в МВД. Напишу обращение, посмотрю на их действия в этом случае и тоже дам обратную связь.
Добрый день.
По итогу рассмотрения вопроса, мы вернули вам деньги по операциям и вернули комиссию за овердрафт.
Также ранее связывались с вами лично по этой ситуации.
Постоянно взламывают одних и тех же людей, интересно с чем это связано, может кому то пора обратить внимание на себя и свой круг общения.
За всю свою жизнь у меня ни разу не возникло проблем с утечкой любых паролей, взлома чего либо,нужно лишь следовать простым правилам и не ного включать голову.
А люди везде используют одно и тоже кодовое слово, один и тот же пароль и пин ко всему, светят это где попало и удивляются утечкам🤦♂️
Я понимаю, о чем идет речь, но в данной ситуации немного не тот случай...