Служба безопасности «Тинькофф» перестала быстро реагировать на взломы мошенников и принимать меры
Являюсь клиентом Тинькофф банка уже года два и раньше проблем с ним не испытывал, сейчас же, в середине июня меня взломали, отвязали номер мобильного телефона от карты и ЛК, изменили кодовое слово. За счёт того, что телефон в этот момент был в руках, быстро среагировал, заблокировал карту, перевыпустил, всё ок, списать ничего не успели.
Ровно через месяц, ночью, часа в 4, произошла аналогичная ситуация, взломали ЛК, отвязали номер телефона, и в течение 40 минут частями списывали деньги (переводили на одну и ту же карту) сначала мелкими суммами, потом крупными. Итого, списали все деньги что были на карте, плюс увели карту в овердрафт на 30 тыс.
Ответ от банка - никаких извинений за взлом 2 раза подряд, взяли заявку на обработку на 10 дней, после истечения срока перенесли ещё на месяц.
Не понимаю как служба безопасности могла проглядеть такое и не понимаю почему вопрос решается так долго, ведь это критическая ситуация требующая максимального включения в неё и обратной связи.
Будьте очень бдительны с этим банком.
В первый раз, мошенник обратился к нам и ответил на все идентификационные вопросы. Вопросы могут быть разные и они постоянно меняются, то есть нельзя два раза подряд позвонить и узнать какие будут вопросы в следующий раз.
Исходя из этого, можем сказать, что у мошенника довольно много информации о вас. После этого, мошенник поменял кодовое слово, но вы обратились к нам и мы приняли нужные меры, чтобы предотвратить беду. Вы решили оставить кодовое слово без изменений.
Ситуация повторилась позже, к нам снова обратился мошенник и прошел идентификацию, верно назвал кодовое слово. Сомнений в том, что обращаетесь вы у нас не было. Мошенник сумел сбросить пароль и войти в приложение, проведя несколько операций.
Оспорить эти операции нельзя, потому что их совершили через приложение. По правилам платежной системы, такие операции не оспариваются. Однако мы направили запрос и попытаемся вернуть деньги, обязательно сообщим вам результат. Именно для этого мы взяли паузу и перенесли срок ответа.
Еще проверяем работу системы безопасности, во второй раз она не заблокировала карту. Вернемся с результатом проверки позже.
Учитывая обстоятельства, рекомендуем обратиться в полицию с заявлением. Готовы помогать в расследовании, если получим такой запрос от правоохранительных органов.
Вот как это может продолжаться я не понимаю?
Ваш контактный мобильный номер изменен. Если меняли не вы: 88005551010
Опять зашли и отвязали номер!!Как если мне сотрудник банка подтвердил несколько раз что и карта заблокирована и ЛК и никто зайти не может???
Выясняем дополнительно.
Ограничьте, пожалуйста, доступ ко всему полностью, поскольку при первом обращении мне тоже заблокировали ЛК и Приложение. А сегодня ночью, когда мошенник спокойно зашёл и отвязал мой номер, присвоив свой, сотрудник банка сказал что ЛК кто-то разблокировал и зашёл. Как такое возможно не понимаю.
Также, мне говорили, что скорее всего у мошенника есть дубликат моего номера, не понимаю, тогда какой смысл отвязывать мой номер и привязывать свой? Можно же списывать всё от моего номера.
Сейчас делаем все, чтобы "связать мошеннику руки". Кодовое слово поменяли, доступ в лк закрыли. Информация про дубликат номера не совсем правильная, так как мошенник смог зайти в лк лишь потому, что номер поменял на свой и получил временный пароль. Работу проведем. Чуть позже еще вернемся с результатами.
Комментарий недоступен
Такие флаги будут давать много ложноположительных срабатываний. Насколько я понял, они не предприняли более очевидные и действенные меры - не проверили доступность действующего номера и не спросили у его владельца знает ли он кодовое слово.
Комментарий недоступен
Не стоит приписывать злому умыслу то, что вполне можно объяснить глупостью. Если бы удавлёнщики (да смешно) могли шарить в аккаунтах клиентов, то деньги клиентов давно бы ушли в помощь удавлёнщикам. Процедура несовершенна, но деньги на её усовершенствование своими или сторонними силами в бюджет похоже не заложены, потому что всё уходит на маркетинг и виртуального Олега. Достаточно легко повысить безопасность процедуры до приемлемого уровня, но бесплатно я это не расскажу и другим не советую.
Комментарий недоступен