Служба безопасности «Тинькофф» перестала быстро реагировать на взломы мошенников и принимать меры
Являюсь клиентом Тинькофф банка уже года два и раньше проблем с ним не испытывал, сейчас же, в середине июня меня взломали, отвязали номер мобильного телефона от карты и ЛК, изменили кодовое слово. За счёт того, что телефон в этот момент был в руках, быстро среагировал, заблокировал карту, перевыпустил, всё ок, списать ничего не успели.
Ровно через месяц, ночью, часа в 4, произошла аналогичная ситуация, взломали ЛК, отвязали номер телефона, и в течение 40 минут частями списывали деньги (переводили на одну и ту же карту) сначала мелкими суммами, потом крупными. Итого, списали все деньги что были на карте, плюс увели карту в овердрафт на 30 тыс.
Ответ от банка - никаких извинений за взлом 2 раза подряд, взяли заявку на обработку на 10 дней, после истечения срока перенесли ещё на месяц.
Не понимаю как служба безопасности могла проглядеть такое и не понимаю почему вопрос решается так долго, ведь это критическая ситуация требующая максимального включения в неё и обратной связи.
Будьте очень бдительны с этим банком.
В первый раз, мошенник обратился к нам и ответил на все идентификационные вопросы. Вопросы могут быть разные и они постоянно меняются, то есть нельзя два раза подряд позвонить и узнать какие будут вопросы в следующий раз.
Исходя из этого, можем сказать, что у мошенника довольно много информации о вас. После этого, мошенник поменял кодовое слово, но вы обратились к нам и мы приняли нужные меры, чтобы предотвратить беду. Вы решили оставить кодовое слово без изменений.
Ситуация повторилась позже, к нам снова обратился мошенник и прошел идентификацию, верно назвал кодовое слово. Сомнений в том, что обращаетесь вы у нас не было. Мошенник сумел сбросить пароль и войти в приложение, проведя несколько операций.
Оспорить эти операции нельзя, потому что их совершили через приложение. По правилам платежной системы, такие операции не оспариваются. Однако мы направили запрос и попытаемся вернуть деньги, обязательно сообщим вам результат. Именно для этого мы взяли паузу и перенесли срок ответа.
Еще проверяем работу системы безопасности, во второй раз она не заблокировала карту. Вернемся с результатом проверки позже.
Учитывая обстоятельства, рекомендуем обратиться в полицию с заявлением. Готовы помогать в расследовании, если получим такой запрос от правоохранительных органов.
А какого рода вопросы вы задаете для идентификации? Любой человек который узнает ответы на них может просто позвонить вам и вывести все мои деньги без какой-либо дополнительной идентификации? Можно ли отключить эту дыру в безопасности для моего профиля?
Не можем раскрыть подобную информацию. Вопросы нельзя узнать заранее, а значит, и ответы на них тоже)
Отключить нельзя.
Тинькофф, еще вопрос такой к вам. Вот вы написали в одном из сообщений текущей тем, что подозреваете, что звонил сам текущий владелец. Но неужели вы не можете проверить ip адрес владельца счета, ip мошенника и сравнить.
Сейчас по ip чуть ли не адрес можно узнать вплоть до улицы.
Еще, добавьте в вашу модель оценки подозрительности транзакций наличие другого провайдера и региона. Многие сайты по регистрации аккаунтов используют базы данных провайдеров, с помощью которых можно определить подозрительный вход, даже у меня была такая база данных. Например, старое устройство заходило с уфимского Уфанет, а новое с какого-то московского Ростелеком и это уже основание для блокировки перевода после нового входа.
Деталей раскрыть не можем, это внутренняя информация. Но за фидбэк спасибо, подумаем над этим.