Являюсь клиентом Тинькофф банка уже года два и раньше проблем с ним не испытывал, сейчас же, в середине июня меня взломали, отвязали номер мобильного телефона от карты и ЛК, изменили кодовое слово. За счёт того, что телефон в этот момент был в руках, быстро среагировал, заблокировал карту, перевыпустил, всё ок, списать ничего не успели.
Ровно через месяц, ночью, часа в 4, произошла аналогичная ситуация, взломали ЛК, отвязали номер телефона, и в течение 40 минут частями списывали деньги (переводили на одну и ту же карту) сначала мелкими суммами, потом крупными. Итого, списали все деньги что были на карте, плюс увели карту в овердрафт на 30 тыс.
Ответ от банка - никаких извинений за взлом 2 раза подряд, взяли заявку на обработку на 10 дней, после истечения срока перенесли ещё на месяц.
Не понимаю как служба безопасности могла проглядеть такое и не понимаю почему вопрос решается так долго, ведь это критическая ситуация требующая максимального включения в неё и обратной связи.
Будьте очень бдительны с этим банком.
В первый раз, мошенник обратился к нам и ответил на все идентификационные вопросы. Вопросы могут быть разные и они постоянно меняются, то есть нельзя два раза подряд позвонить и узнать какие будут вопросы в следующий раз.
Исходя из этого, можем сказать, что у мошенника довольно много информации о вас. После этого, мошенник поменял кодовое слово, но вы обратились к нам и мы приняли нужные меры, чтобы предотвратить беду. Вы решили оставить кодовое слово без изменений.
Ситуация повторилась позже, к нам снова обратился мошенник и прошел идентификацию, верно назвал кодовое слово. Сомнений в том, что обращаетесь вы у нас не было. Мошенник сумел сбросить пароль и войти в приложение, проведя несколько операций.
Оспорить эти операции нельзя, потому что их совершили через приложение. По правилам платежной системы, такие операции не оспариваются. Однако мы направили запрос и попытаемся вернуть деньги, обязательно сообщим вам результат. Именно для этого мы взяли паузу и перенесли срок ответа.
Еще проверяем работу системы безопасности, во второй раз она не заблокировала карту. Вернемся с результатом проверки позже.
Учитывая обстоятельства, рекомендуем обратиться в полицию с заявлением. Готовы помогать в расследовании, если получим такой запрос от правоохранительных органов.
Вы вроде бы одни из первых внедрили распознование голоса при звонке в колл центр, была новость от 14 года:
https://www.cnews.ru/news/top/bank_tinkoff_vpervye_v_rossii_vnedril
Выходит эта система не сработала или т.к. звонивший знал кодовое слово, то предупреждения системы игнорируются?
У самого кодовый вопрос стоит вроде такого "Любимый исполнитель" и ответ на него набор что-то типа "jfry5@#RfcfOK"
Но ведь сотрудники Тинькофф тоже могут видеть эти ответы? И как раз распознование голоса помогло-бы. И при несоответсвии голоса могли бы позвонить на первоначальный номер, прежде чем изменять его.
Понимаю, что в других банках дела может еще хуже обстоят, но вот идентификация по голосу, как я думал у вас уже внедрена.
кодовый вопрос
Вы несколько путаете сущности. Не "кодовый вопрос".
Есть "кодовое слово", а есть "ответы на секретные вопросы" – это две большие разницы.
Кодовое слово у клиента одно, секретных вопросов может быть несколько.
Не знаю детально внутрянку тинькова, но знаю, что такая сущность как "Ответ на секретный вопрос" – может быть нечитаемым набором символов. Ввод такого ответа в текстовое может запросить автоматизированная система – например, в приложении или в интернет-банке при выполнении операции на подозрительно крупную сумму. При этом у меня ни разу не было случаев, чтобы ответ на секретный вопрос запрашивал сотрудник банка для идентификации (голосом). Поэтому предполагаю, что сотрудники Тинькофф НЕ могут видеть ответы на секретные вопросы клиента, т.к. они НЕ предназначены для озвучивания голосом. В идеале – если эти ответы только хранятся в базе данных в виде хэша, не в открытом виде (как и пароли).
А вот такая сущность как "Кодовое слово" – предполагаю, что обязательно должно быть как минимум произносимым. Именно его и могут попросить озвучить в телефонном разговоре.
странно, но ни при оформлении договора, ни после регистрации приложении, никакого кодового слова я не задавал, никто не спрашивал его, анкет не дали подписать, как в сбере, скажем) Нужно будет позвонить в тп, разобраться, спасибо