Являюсь клиентом Тинькофф банка уже года два и раньше проблем с ним не испытывал, сейчас же, в середине июня меня взломали, отвязали номер мобильного телефона от карты и ЛК, изменили кодовое слово. За счёт того, что телефон в этот момент был в руках, быстро среагировал, заблокировал карту, перевыпустил, всё ок, списать ничего не успели.
Ровно через месяц, ночью, часа в 4, произошла аналогичная ситуация, взломали ЛК, отвязали номер телефона, и в течение 40 минут частями списывали деньги (переводили на одну и ту же карту) сначала мелкими суммами, потом крупными. Итого, списали все деньги что были на карте, плюс увели карту в овердрафт на 30 тыс.
Ответ от банка - никаких извинений за взлом 2 раза подряд, взяли заявку на обработку на 10 дней, после истечения срока перенесли ещё на месяц.
Не понимаю как служба безопасности могла проглядеть такое и не понимаю почему вопрос решается так долго, ведь это критическая ситуация требующая максимального включения в неё и обратной связи.
Будьте очень бдительны с этим банком.
В первый раз, мошенник обратился к нам и ответил на все идентификационные вопросы. Вопросы могут быть разные и они постоянно меняются, то есть нельзя два раза подряд позвонить и узнать какие будут вопросы в следующий раз.
Исходя из этого, можем сказать, что у мошенника довольно много информации о вас. После этого, мошенник поменял кодовое слово, но вы обратились к нам и мы приняли нужные меры, чтобы предотвратить беду. Вы решили оставить кодовое слово без изменений.
Ситуация повторилась позже, к нам снова обратился мошенник и прошел идентификацию, верно назвал кодовое слово. Сомнений в том, что обращаетесь вы у нас не было. Мошенник сумел сбросить пароль и войти в приложение, проведя несколько операций.
Оспорить эти операции нельзя, потому что их совершили через приложение. По правилам платежной системы, такие операции не оспариваются. Однако мы направили запрос и попытаемся вернуть деньги, обязательно сообщим вам результат. Именно для этого мы взяли паузу и перенесли срок ответа.
Еще проверяем работу системы безопасности, во второй раз она не заблокировала карту. Вернемся с результатом проверки позже.
Учитывая обстоятельства, рекомендуем обратиться в полицию с заявлением. Готовы помогать в расследовании, если получим такой запрос от правоохранительных органов.
Система безопасности сработала верно. В таком случае она не должна была блокировать карту.
Тинькофф, вот уже какой раз читаю, что мошенники логинятся и сразу же начинают отправлять деньги, это же подозрение на угон денег. Я не имею ввиду, что такое постоянно в Тинькофф, только то, что новый вход + перевод денег = большой шанс на попытку их украсть.
Подумайте над тем, чтобы добавить еще один шаг верификации, через лицо, например или блокировку прямых переводов не из списка контактов на 24 часа. Владельцу аккаунта отправить письмо на почту и уведомление на телефон, что новое устройство побключилось. Все это чтобы человек проснулся и увидел информацию и вовремя среагировал.
Один день без переводов новым людям не создаст проблем, но спасет деньги
Спасибо за фидбэк. Не оставим без внимания вашу идею и уже передали ее ответственным.
Блин, откуда у людей такая тяга к блокировке денег? Не может банк делать никакие блокировки. Расширенную авторизацию да, отлично, но никаких блокировок.
Блокировку транзакции для верификации - может. Собственно, это происходит при смс аутентификации.
Ничего не блокируется. С помощью СМС идет подпись распоряжения.
Они в БАНКОМАТЕ дополнительную авторизацию прикрутить не могут, что уж про приложение
Похоже, ваш банк предоставил доступ анониму, обладающему скомпрометированными данными клиента. Чего в этом верного? Банки пытаются научить клиентов не доверять анонимам, которые представляются сотрудниками банков и знают о них какие-то данные. Почему ваш банк при этом полностью доверяет анонимам, которые представляются клиентами? Попытка сменить привязанный номер, тем более в 4 часа ночи, сама по себе веский повод заподозрить компрометацию данных клиента и заморозить все дистанционные операции до прохождения расширенной идентификации. Я понимаю, что это накладно и плохо поддаётся масштабированию. Вполне реально сократить издержки и получить практически неограниченную масштабируемость, но вряд ли кому-то будет интересно даром помогать чужому бизнесу, а платно вы не предлагаете.