Приёмная
Рафаэль Власов

Служба безопасности «Тинькофф» перестала быстро реагировать на взломы мошенников и принимать меры

Являюсь клиентом Тинькофф банка уже года два и раньше проблем с ним не испытывал, сейчас же, в середине июня меня взломали, отвязали номер мобильного телефона от карты и ЛК, изменили кодовое слово. За счёт того, что телефон в этот момент был в руках, быстро среагировал, заблокировал карту, перевыпустил, всё ок, списать ничего не успели.
Ровно через месяц, ночью, часа в 4, произошла аналогичная ситуация, взломали ЛК, отвязали номер телефона, и в течение 40 минут частями списывали деньги (переводили на одну и ту же карту) сначала мелкими суммами, потом крупными. Итого, списали все деньги что были на карте, плюс увели карту в овердрафт на 30 тыс.
Ответ от банка - никаких извинений за взлом 2 раза подряд, взяли заявку на обработку на 10 дней, после истечения срока перенесли ещё на месяц.
Не понимаю как служба безопасности могла проглядеть такое и не понимаю почему вопрос решается так долго, ведь это критическая ситуация требующая максимального включения в неё и обратной связи.
Будьте очень бдительны с этим банком.

{ "author_name": "Рафаэль Власов", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0442\u0438\u043d\u044c\u043a\u043e\u0444\u0444"], "comments": 195, "likes": 22, "favorites": 8, "is_advertisement": false, "subsite_label": "claim", "id": 274633, "is_wide": true, "is_ugc": true, "date": "Wed, 28 Jul 2021 12:27:20 +0300", "is_special": false }
0
195 комментариев
Популярные
По порядку
Написать комментарий...

В первый раз, мошенник обратился к нам и ответил на все идентификационные вопросы. Вопросы могут быть разные и они постоянно меняются, то есть нельзя два раза подряд позвонить и узнать какие будут вопросы в следующий раз.
Исходя из этого, можем сказать, что у мошенника довольно много информации о вас. После этого, мошенник поменял кодовое слово, но вы обратились к нам и мы приняли нужные меры, чтобы предотвратить беду. Вы решили оставить кодовое слово без изменений.

Ситуация повторилась позже, к нам снова обратился мошенник и прошел идентификацию, верно назвал кодовое слово. Сомнений в том, что обращаетесь вы у нас не было. Мошенник сумел сбросить пароль и войти в приложение, проведя несколько операций.

Оспорить эти операции нельзя, потому что их совершили через приложение. По правилам платежной системы, такие операции не оспариваются. Однако мы направили запрос и попытаемся вернуть деньги, обязательно сообщим вам результат. Именно для этого мы взяли паузу и перенесли срок ответа.

Еще проверяем работу системы безопасности, во второй раз она не заблокировала карту. Вернемся с результатом проверки позже.

Учитывая обстоятельства, рекомендуем обратиться в полицию с заявлением. Готовы помогать в расследовании, если получим такой запрос от правоохранительных органов.

25

Что вы тут сказки рассказываете! 
Первое, если звонок идëт не с привязанного номера, сотрудники банка не имеют права отвязывать старый номер, только если номер утерян, но и в этом случае, просто кодового слова недостаточно, о чем это говорит? 
Если мошенник ответил на все идентификационные вопросы, значит в вашем банке человек продающий инфу или в доле. Плюс банк нарушил процедуры смены номера и именно банк виноват в краже денег. 
Второй момент, по закону банк обязан вернуть деньги всё до копейки, если клиент сообщил банку о краже денег с карты не позднее следующего дня.
Хотите я вам даже ссылочки на закон напишу, раз вы некомпетентны. 
Далее, банк сам должен сообщить в полицию о хищении средств, я вам и тут могу расписать всё по закону. 
Последнее, пострадавшему рекомендую писать досудебную претензию в адрес банка, отправить заказным письмом с уведомлением, написать жалобу в ЦБ. 
Если банк откажет в возврате средств, что незаконно, смело подавайте на них в суд.  ред.

18

А можете подсказать где описаны процедуры смены номеров в дистанционном формате, кроме как ответы на все идентификационные ответы, либо приложение? Просто интересно.

И вообще все ссылочки на законы/судебную практику пожалуйста, вдруг пригодится. Очень уж интересно. Вдруг у вас под рукой.🙏 ред.

3

Система безопасности сработала верно. В таком случае она не должна была блокировать карту.

–1

Тинькофф, вот уже какой раз читаю, что мошенники логинятся и сразу же начинают отправлять деньги, это же подозрение на угон денег. Я не имею ввиду, что такое постоянно в Тинькофф, только то, что новый вход + перевод денег = большой шанс на попытку их украсть.

Подумайте над тем, чтобы добавить еще один шаг верификации, через лицо, например или блокировку прямых переводов не из списка контактов на 24 часа. Владельцу аккаунта отправить письмо на почту и уведомление на телефон, что новое устройство побключилось. Все это чтобы человек проснулся и увидел информацию и вовремя среагировал.

Один день без переводов новым людям не создаст проблем, но спасет деньги ред.

24

Спасибо за фидбэк. Не оставим без внимания вашу идею и уже передали ее ответственным.

12

Блин, откуда у людей такая тяга к блокировке денег? Не может банк делать никакие блокировки. Расширенную авторизацию да, отлично, но никаких блокировок.

3

Блокировку транзакции для верификации - может. Собственно, это происходит при смс аутентификации.

2

Ничего не блокируется. С помощью СМС идет подпись распоряжения.

1

Они в БАНКОМАТЕ дополнительную авторизацию прикрутить не могут, что уж про приложение

0

Похоже, ваш банк предоставил доступ анониму, обладающему скомпрометированными данными клиента. Чего в этом верного? Банки пытаются научить клиентов не доверять анонимам, которые представляются сотрудниками банков и знают о них какие-то данные. Почему ваш банк при этом полностью доверяет анонимам, которые представляются клиентами? Попытка сменить привязанный номер, тем более в 4 часа ночи, сама по себе веский повод заподозрить компрометацию данных клиента и заморозить все дистанционные операции до прохождения расширенной идентификации. Я понимаю, что это накладно и плохо поддаётся масштабированию. Вполне реально сократить издержки и получить практически неограниченную масштабируемость, но вряд ли кому-то будет интересно даром помогать чужому бизнесу, а платно вы не предлагаете.

9

Ситуация повторилась позже, к нам снова обратился мошенник и прошел идентификацию, верно назвал кодовое слово.

Что?? КАКОГО ХЕРА? Мошенник сменил номер телефоны привязанного к счету просто обращением в банк? У вас же номер, это часть авторизации! Смена должна проходить только при подтверждении с старого И ТОЛЬКО в случае недоступности (вот прям берете и звоните на старый, как это делают другие банки) человек идет к банкомату, вводит пин, выбирает любую операцию и говорит ее код с чека. А? Вы не додумались сами до такого? Так подсмотрите у других!!!!

А это что???

После этого, мошенник поменял кодовое слово, но вы обратились к нам и мы приняли нужные меры, чтобы предотвратить беду. Вы решили оставить кодовое слово без изменений.

Мошенник поменял кодовое слово!! И что делаете вы? Вы это новое слово(Мошенника) - просто сообщили клиенту? Или вы вернули старое(которое знает Мошенник )? Те вы сознательно оставили скомпрометированное кодовое слово в системе? Вы там совсем ёбнулись???????? ред.

8

Есть положительная практика при привлечении полиции? 

1

Это зависит от полиции, мы не можем что-то обещать. Вам, в любом случае, стоит туда обратиться.

4

Чёт заорала с того, что ТС после первого взлома кодовое слово не поменял.

Это конечно сильно. ред.

35

Через месяц выяснится, что он и после второго не поменял.

2

Возможно, оно показалось ТСу более надёжным, чем его собственное. Не пропадать же добру

2

То есть с российской полицией положительной практики нет, я правильно понял?

3

если за руку не поймают убийцу/грабителя/насильника, то никакой положительной практики нет.

0
Акционерный коктейль

а по голосу еще не умеет банк определять клиента, биометрия так скзаать?

1

То все возмущаются какого хрена берут биометрию, то теперь все за неё за.

7

Кстати да, Тинькофф же хвалился внедрением распознавания голоса

1

Скажите пожалуйста, как клиент может быть виноват в том что постороннее лицо позвонило в банк и ответило на все ваши "идентификационные вопросы"?
Либо это вопросы из серии "паспортные данные, номер телефона" - и это дыра в безопасности банка. 
Либо это вопросы из серии "остаток по счету, последние операции" -  эти данные тоже часто к мошенникам утекают и это тоже дыра в безопасности банка.
Либо это вопросы из серии "имя первой учительницы, кличка первой собаки" и тогда это тоже очевидно утечка данных из банка, ибо я еще не видела людей которые бы хранили ответы на эти вопросы в виде списка на бумаге или файла в телефоне - так чтобы это можно было украсть.

3

не там сложнее 
Меня про цвет дома по адресу регистрации спрашивали при срабатывании системы антифрода например :)

0

 Оспорить эти операции нельзя, потому что их совершили через приложение.

Хороший слоган, раздайте своим продажникам. А то вот это всё "быстро" "технологично" "без отделений" - не так хорошо цепляет.  ред.

2

Это очередной сюр. Я вообще перестал понимать работу банка и работу системы безопасности.
- Напомню, 16 числа когда произошёл взлом и хищение я позвонил в банк, объяснил ситуацию, и оператор даже не упомянул о том, что с меня списали не только мои деньги, но ещё и увели карту в овердрафт на 30 тыс. Я об этом узнал когда смог зайти в ЛК, который к слову, оператором был заблокирован и по телефону мне это подтвердили (заблокировали карту и ЛК). Также, не сообщили, что на меня был оформлен кредит наличными. Об этом я тоже узнал позднее когда позвонили из банка подтвердить кредит.
- После этого меня взламывали ни раз, отсваивали мой номер телефона и меняли на свой. Что для меня просто удивительно, на сколько легко это можно делать при условии блокировки ЛК и карты.
- 29 числа, когда меня взломали очередной раз и отсвоили мой телефон, я в момент позвонил сотруднику банка, мы заблокировали карту которая уже была заблокирована но с лёгкостью мошенником была разблокирована и опять, банк не сказал о том что в этот раз у меня украли 3200 руб с карты (к слову, эти деньги появились в связи с перечислением ЗП и они ушли в счёт погашения долга который был на карте и успешно сворованы мошенником опять до максимульного минуса овердрафта. Как вообще можно перевести деньги из минусового баланса???. Об этом я узнал когда попросил выписку с расчётного счёта чтобы передать её в отдел полиции. 
- Сегодня, меня взломали в очередной раз и поменяли кодовое слово (которое я недавно сменил сам). Я не понимаю как можно быть защищённым если я блокирую карты и ЛК, мошенник их разблокирует проходя аудентификацию по телефону с оператором отвечая на секретные вопросы. На вопрос возможности сменить секретные вопросы и ответы на них, мне не ответили, сказав что список их не известен и их формирует система каждый раз новые самостоятельно.
Получается, что имея такую ситуацию, меры предосторожности в виде смены кодового слова и блокировка карт и ЛК ни работает и не спасает вовсе. 
Также, забавный факт, когда я попросил заблокировать карту которую мне перевыпускали (это было в первый же день произошедшего, сотрудник сказал что её заблокировал, встречу с предствителем банка отменил) А сейчас, 3200 с меня списали с карты которую должны были перевыпустить, но не перевыпустили по моему запросу. Она же была заблокирована!!!Мне подтвердил это сотрудник банка!! Как опять происходит разблокировка??? 
Я хочу прекратить этот сюр, получить свои деньги обратно и закрыть р/с, поскольку только в этом вижу решение моих вопросов, ведь очевидно что проблема в безопасности банка. 
Поскольку в очередной раз рассмотрение моей заявки отодвинуто до 5.09, я прошу разобраться и озвучить мне решение официальным письмом на почту (к слову которую тоже поменяли и об этом я узнал тоже сам, уточнив у оператора в момент запроса справки по счёту) до четверга включительно (19.08.21), в противном случае я не вижу смысла ждать решение и обращаюсь в суд, поскольку вы (банк) все нервы уже высосали окончательно. 

1

Все проверим и вернемся к вам с ответом. 

0

Сочувствую вашей ситуации, но вообще если кто-то так целенаправленно вас взламывает и столько всего о вас знает - возможно есть смысл посмотреть, кто в окружении вами так недоволен. Смените банк - он найдет другой способ делать вам гадости.

Человек со стороны не может столько знать о вас и ему не интересно раз за разом взламывать одного и того же клиента, у которого на счетах осталось 0 денег. Он оперирует тысячами счетов и зарабатывает на этом. Тут больше похоже на личную вендетту. 

0

Возможно, но откуда он может знать столько данных, которые даже я уже давно забыл?)
При первом обращении мне составило большого труда вспомнить кодовое слово (к слову он его в процессе моего диалога с оператором сменил). В дальнейшем было удивительно услышать секретные вопросы и в заключении я даже не помню пароль от личного кабинета, а он почему-то эту информацию знает. 

0

Софт на телефон/комп, выяснение нужных деталей в диалоге, мониторинг соцсетей, форумов, выяснение недостающих частей пазла у друзей и родственников.

Если задаться целью, то можно офигеть от того, сколько люди инфы о себе выкладывают. У меня как-то была задача найти мальчика, который украл большую сумму денег и скрылся. За сутки я нашла его девочку на форумах, узнала все о ее личной жизни, начиная от того, когда ребенок от молока отказался, и заканчивая тем, когда мальчик от секса отказался. Там же нашлись все паспортные данные девочки, мальчика, мамы, свекрови, куча рабочих данных свекрови, и в довершение - адрес квартиры, куда переезжает мальчик, в попытках скрыться, + время переезда и данные машины, которая их будет перевозить. И это все было еще до появления ВКонтакте и прочих соцсетей. А сейчас о человеке можно узнать намного больше.

0

А какого рода вопросы вы задаете для идентификации? Любой человек который узнает ответы на них может просто позвонить вам и вывести все мои деньги без какой-либо дополнительной идентификации? Можно ли отключить эту дыру в безопасности для моего профиля? 

0

Не можем раскрыть подобную информацию. Вопросы нельзя узнать заранее, а значит, и ответы на них тоже)
Отключить нельзя.

0

Если нельзя то как у человека два раза подряд узнали ответы?

2

Тинькофф, еще вопрос такой к вам. Вот вы написали в одном из сообщений текущей тем, что подозреваете, что звонил сам текущий владелец. Но неужели вы не можете проверить ip адрес владельца счета, ip мошенника и сравнить.
Сейчас по ip чуть ли не адрес можно узнать вплоть до улицы.
Еще, добавьте в вашу модель оценки подозрительности транзакций наличие  другого провайдера и региона. Многие сайты по регистрации аккаунтов используют базы данных провайдеров, с помощью которых можно определить подозрительный вход, даже у меня была такая база данных. Например, старое устройство заходило с уфимского Уфанет, а новое с какого-то московского Ростелеком и это уже основание для блокировки перевода после нового входа. ред.

0

Деталей раскрыть не можем, это внутренняя информация. Но за фидбэк спасибо, подумаем над этим.

0

Блокировка по ip?) Сильно, если учесть, что вряд ли у всех пользователей статический ip стоит, к тому же, если поставить такую блокировку, отключившись от домашнего интернета и подключившись к мобильному, все твои операции блокирнут, а потом все начнут возмущаться. Кста, по ip вычислить кого-то сложно, максимум чё найдешь, где находится сервер провайдера.
Тут лучше подойдёт защита по MAC адресу устройства, оно неизменно, если не стараться его изменить, но это те ещё дебри. И по нему, кста, уже более реально найти человека.

0

Блокировка по ip?) Сильно

 
"По MAC-адресу" – это ещё "сильнее"...
С каких пор у нас MAC-адрес *исходного* устройства передаётся в Интернет до *конечного* получателя?
Между тем, "подсовывание" рандомного мак-а Wi-Fi адаптеру – это уже опция "из коробки", без всякого доп. софта – например, у каких-нибудь Андроидов (а вовсе не "те ещё дебри", как вам кажется). В том числе из соображений безопасности, чтобы не светить где попало свой реальный MAC.
Какие-то у вас древние представления о технологиях...
Про базовые аспекты модели OSI тоже неплохо бы представление иметь, рассуждая на эту тему. ред.

0

Хм. А что за вопросы)))?! Я даже кодовое слово за 10 лет забыл... Ни разу не спрашивали его. Хотя я и не звонил вам.

0

Мы стараемся задавать вопросы, на которые посторонние не смогут ответить. Кодовое слово спрашиваем не всегда. Если забыли его, можете позвонить нам, и мы обновим.

0

Вопросы типичные, они ни гении, по паспорту, по транзакциям, по кодовому слову, где и когда снимали/пополняли карту, ну и всё в таком духе. Удивительно что типа инновации Тинькофф не анализируют какую сумму и когда происходили списания. Видно инновации гнилые, а может у инноваций банка болезнь.

0

Вот как это может продолжаться я не понимаю?

Ваш контактный мобильный номер изменен. Если меняли не вы: 88005551010

Опять зашли и отвязали номер!!Как если мне сотрудник банка подтвердил несколько раз что и карта заблокирована и ЛК и никто зайти не может???

0

Выясняем дополнительно.

0

Ограничьте, пожалуйста, доступ ко всему полностью, поскольку при первом обращении мне тоже заблокировали ЛК и Приложение. А сегодня ночью, когда мошенник спокойно зашёл и отвязал мой номер, присвоив свой, сотрудник банка сказал что ЛК кто-то разблокировал и зашёл. Как такое возможно не понимаю. 

Также, мне говорили, что скорее всего у мошенника есть дубликат моего номера, не понимаю, тогда какой смысл отвязывать мой номер и привязывать свой? Можно же списывать всё от моего номера. 

0

Сейчас делаем все, чтобы "связать мошеннику руки". Кодовое слово поменяли, доступ в лк закрыли. Информация про дубликат номера не совсем правильная, так как мошенник смог зайти в лк лишь потому, что номер поменял на свой и получил временный пароль. Работу проведем. Чуть позже еще вернемся с результатами. 

0

Да вы не е...те мозг клиенту, а просто деньги ему верните и всё.
А потом уж разбирайтесь со своими "роботами" и искусственным "интеллектом"

3

> мошенник смог зайти в лк лишь потому, что номер поменял на свой и получил временный пароль

как он это смог? вы айпишники и mac-адреса не проверяете с которых входят в приложение, и гео-локацию не сравниваете?

Одно из двух.
Либо ваши разработчики прозевали дырищу
Либо СБ /  саппорт крутит-мутит

Впрочем. а чего еще от вас ждать 

0

Такие флаги будут давать много ложноположительных срабатываний. Насколько я понял, они не предприняли более очевидные и действенные меры - не проверили доступность действующего номера и не спросили у его владельца знает ли он кодовое слово.

–2

тот же Сбер, например, при первых подозрениях приостанавливает платеж и делает звонок

Здесь же, если банк допустил смену номера.... либо процедура несовершенна, либо сотрудники замешаны. Ну как вариант - некомпетентны. учитывая что штат саппорта сидит черт знает где чуть ли не на удавленке (ха-ха, удавленка), контроль за ними хромает - и вот результат )

1

Не стоит приписывать злому умыслу то, что вполне можно объяснить глупостью. Если бы удавлёнщики (да смешно) могли шарить в аккаунтах клиентов, то деньги клиентов давно бы ушли в помощь удавлёнщикам. Процедура несовершенна, но деньги на её усовершенствование своими или сторонними силами в бюджет похоже не заложены, потому что всё уходит на маркетинг и виртуального Олега. Достаточно легко повысить безопасность процедуры до приемлемого уровня, но бесплатно я это не расскажу и другим не советую.

–2

ура, мы запустили термин "удавленка" ))))

по теме - я не очень шарю в информационной безопасности, но учитывая что жалоба на тинька не первая - очень смахивает на системную недоработку

ну и думаю, что удавленщики видят часть инфы аккаунта, которой может хватить для ряда операций

Они же ка кто ответ на секретный вопрос сравнивают

Кстати может быть, что причина нежоработок - в распределенности и удаленности колцентар и сапорта от основного офиса

0

а как можно поменять номер? Номер меняется только в диалоге с сотрудником банка? 

0

Да. Только по звонку после полного прохождения идентификации. 

–1

Вас поняли. Уточним и вернемся с ответом.

0

Все необходимые действия предприняли, чтобы мошенник больше так не сделал, в том числе поменяли вам кодовое слово, которое он знал. Подмены номера не было, сотрудник ошибочно это предположил. Извините, пожалуйста. 

0

Просто сюр. 

0

Родители, братья, дети, девушка/жена?

0

Комментарий удален по просьбе пользователя

0

Вы вроде бы одни из первых внедрили распознование голоса при звонке в колл центр, была новость от 14 года:
https://www.cnews.ru/news/top/bank_tinkoff_vpervye_v_rossii_vnedril
Выходит эта система не сработала или т.к. звонивший знал кодовое слово, то предупреждения системы игнорируются?
У самого кодовый вопрос стоит вроде такого "Любимый исполнитель" и ответ на него набор что-то типа "jfry5@#RfcfOK"
Но ведь сотрудники Тинькофф тоже могут видеть эти ответы? И как раз распознование голоса помогло-бы. И при несоответсвии голоса могли бы позвонить на первоначальный номер, прежде чем изменять его.
Понимаю, что в других банках дела может еще хуже обстоят, но вот идентификация по голосу, как я думал у вас уже внедрена. ред.

0

кодовый вопрос стоит вроде такого "Любимый исполнитель" и ответ на него набор что-то типа "jfry5@#RfcfOK"

кодовый вопрос

Вы несколько путаете сущности. Не "кодовый вопрос".
Есть "кодовое слово", а есть "ответы на секретные вопросы" – это две большие разницы. 
Кодовое слово у клиента одно, секретных вопросов может быть несколько. 
Не знаю детально внутрянку тинькова, но знаю, что такая сущность как "Ответ на секретный вопрос" – может быть нечитаемым набором символов. Ввод такого ответа в текстовое может запросить автоматизированная система – например, в приложении или в интернет-банке при выполнении операции на подозрительно крупную сумму. При этом у меня ни разу не было случаев, чтобы ответ на секретный вопрос запрашивал сотрудник банка для идентификации (голосом). Поэтому предполагаю, что сотрудники Тинькофф НЕ могут видеть ответы на секретные вопросы клиента, т.к. они НЕ предназначены для озвучивания голосом. В идеале – если эти ответы только хранятся в базе данных в виде хэша, не в открытом виде (как и пароли). 
А вот такая сущность как "Кодовое слово" – предполагаю, что обязательно должно быть как минимум произносимым. Именно его и могут попросить озвучить в телефонном разговоре. ред.

0

странно, но ни при оформлении договора, ни после регистрации приложении, никакого кодового слова я не задавал, никто не спрашивал его, анкет не дали подписать, как в сбере, скажем) Нужно будет позвонить в тп, разобраться, спасибо 

0

Приветствуем! В ситуациях с мошенничеством, перед ответом, нужно учитывать много нюансов. Сейчас занимаемся разбором вашей ситуации. Вернемся с результатом в ближайшее время.

6

Тинькобанка всегда пишет в таких постах " ... разберемся .... Вернемся с ответом ...."  и т.д. Но чота я не разу не видел чтобы они вернулись с ответом и как-либо отчитались по ситуации.
Даже столь ненавидимый здесь рег.ру и то на предьявы отвечает развернуто и аргументировано.

0

Они всегда отвечают, ты перепутал с альфой мб

8

Да ну? Киньте ссылку где они подробно ответили по разбору ситуации?

1

Ссылку на этот же тред кинуть?

0

Они первый раз более менее подробно ответили в этой теме только потому что прочитали мой комментарий...
А где еще они подробно отвечали до того?

–1

Слушайте, я нашел решение! Так пишите тогда под каждым постом, раз они Вас слушаются :)

1

Да уж придется теперь, раз обчество поручило..

–1

Опять перенесли срок по рассмотрению заявки. Теперь на 5.09. Почему так долго? К тому моменту пройдёт уже полтора месяца. 
Мне накрутят какие-то процент за то что у меня на карте овердрафт минусовой из месяца в месяц???

0

Здравствуйте. Обязательно посмотрим, почему перенесли сроки и узнаем момент насчет комиссии.

0

Добрый вечер. 
Есть новости? 

0

Приветствуем. Мы еще занимаемся вопросом и все проверяем. Срок продлили, так как мы ожидаем ответ от другого банка. Отправили запрос в другой банк с просьбой вернуть деньги по причине мошенничества. Сразу вернемся к вам с результатом.

0
Акционерный коктейль

Как они получили интересно доступ в ЛК дважды?

4

Не понимаю. Просто приходит пуш или смс о том, что номер телефона изменился и всё, не зайти в ЛК и ничего не сделать кроме как звонить в банк и то, если ты это смог обнаружить в режиме онлайн. Первый раз повезло, второй был глубокой ночью, поэтому не отконтролил, видимо в банке тоже спали. 

2
Акционерный коктейль

мне в райффе нравится. каждый раз заходя в ЛК, надо вводить код из смс

5

ещё безопаснее каждый раз вводить код со скретч-карты, но то в нормальных банках... ред.

6
Акционерный коктейль

к слову у райффа нельзя сменить номер просто так. Надо распечатать чек в банкомате и созвониться. Только тогда сменять. Для меня лично это показатель безопасности

7

Это в каких? Я скретч карты только в одном видел, и то на переводы от 600к

1

Юникредит. Каждая операция (вход в кабинет, оплата, перевод) требует введения кода со скретч карты. Мне предложили варианты: двойная аутентификация через смс и почту или сретч-карты. Я выбрал второе. Мне кажется, так надёжнее. ред.

4

По мне так на каждую операцию - перебор. 

Интересно, а в личном кабинете переключатель режимов аутентификации есть?) 

2

Это и в тиньке можно настроить, только многим лень такой херней заниматься, проще по отпечатку или паролю зайти 

1
Акционерный коктейль

а зря. лучше каждый вход с смс

2

У меня раньше так было, когда большие суммы были на карте, сейчас я это отключил, больше 10к на карте не держу

0
Акционерный коктейль

а как же страх, что через приложение кредит оформят?

0

При желании не смогут, у меня лимит кредита в тиньке превышен. Сейчас все просят снилс, чтоб оформить кредит, а я ещё ни где не засветил снилс даже в госуслугах его нет)) 

0

Не могу понять при чём здесь жалоба на тинькова. И почему он должен был извиниться за 2 взлома? Взламывали не тинькова, а клиента.

1

Взлом клиента - это когда ему паяльник вручают и он переводит деньги. А тут взлом банка. И безопасность банка - это проблема банка, как и придумывание волшебных вопросов для идентификации посложнее чем "какая у вас последняя операция", если уж банк решил операции не по предъявлению паспорта проводить. ред.

4

дак откуда у мошеника столько инфы о клиенте ? и кодовое слово почему не поменял клиент? 

0

Из банка, например. 
Наверное потому, что не было причин думать, что оно скомпрометировано?

1

В чём-то вы правы. Но взлом не банка, а взлом аккаунта клиента в банке банка через самого клиента. Да даже не взлом, а прохождение авторизации. Я вот в каждом банке называю разные кодовые слова, но постоянно их забываю и каждый раз удивляюсь, как мало уникальных данных надо для авторизации без кодового слова.

Интересно было бы узнать, на какие вопросы преступник ответил, чтобы понять область утечки. У меня Тиня необычные вещи спрашивал, не последний платеж, а что-то семейное.

–1

Почему "через клиента" то? Клиент в этом не участвовал.
Не знаю что такое "что-то семейное", но семью авторизовать банку тоже никто не разрешал. 

0

"Взлом банка" - это когда что-то ломают, не привязываясь к конкретному клиенту. А вход по данным конкретного клиента - не взлом всего банка.

"что-то семейное" - спросили типа переводил ли деньги кому-либо из семьи или что-то похожее.

0

Ну и, очевидно, эту информацию кто-то из семьи знает, а заодно друзья, коллеги и подписчики в Инстаграме. Так себе секретик.

0

Ваши подписчики и коллеги знают кому из семьи, когда и сколько вы переводили деньги? Мне кажется, вам надо завязывать с такой открытостью ))

1

Мне кажется моя открытость не должна влиять на сохранность моих денег в банке. 

0

Хорошая позиция, грубо говоря человек доверяет банку на хранения свои денежные средства, а банк передает право ими распоряжаться третьему лицу и денежки пропадают, ну конечно же банк тут ни при чем *сарказм* интересно, а с депозитарной ячейкой тоже так можно ред.

3

Ну ситуация чуть сложнее той, если бы человек пришёл в отделение с поддельным паспортом и снял деньги. Отдал, конечно, банк, но он такая же жертва преступника как и клиент.

0

Вот только судя из ответа представителя банка - "Учитывая обстоятельства, рекомендуем обратиться в полицию с заявлением. Готовы помогать в расследовании, если получим такой запрос от правоохранительных органов.", банк самостоятельно обращаться никуда не планирует и в таких случаях занимает позицию непричастности, хотя по факту они своими действиями допустили кражу доверенных им денег, можно сказать вручили ключи от сейфа и отвернулись ред.

1

Банк не является пострадавшим, чтобы в полицию обращаться. 

0

Всё верно. До момента, когда банк вернул владельцу счёта денежные средства. Если же правильно просудиться по данному инциденту и уже судебным порядком обязать банк вернуть ДС на счёт (плюс неустойки и прочие штрафные санкции), то пострадавшим внезапно становится банк.

4

Для банка всё бело и пушисто - пришёл человек, авторизовался и распорядился баблом. Потом приходит другой человек, авторизовывается и говорит, что первый раз был не он.

В какой момент банк является пострадавшим?

У преступника оказались ключи от сейфа, он открыл сейф и забрал деньги - в таком случае заявление пишет тот, чьи деньги в сейфе.

0

 В какой момент банк является пострадавшим?

С момента появления в УК РФ статьи 159. Более того, прямо из определения этой статьи следует, что пострадал именно банк, а не владелец счёта, потому что обман был совершён в отношении банка.

 У преступника оказались ключи от сейфа, он открыл сейф и забрал деньги - в таком случае заявление пишет тот, чьи деньги в сейфе.

Ровно до того момента, когда оказывается, что владелец сейфа - третье лицо, а договором или законом владельцу сейфа вменяется в обязанность обеспечение сохранности каждого песо и сентаво, положенных в этот сейф, о чём, кстати, у владельца денег есть выданная владельцем сейфа расписка.

1

В данном случае договором владельцу денег вменяется самостоятельно заботиться о сохранности ключей от сейфа и оперативно уведомлять банк в случае потери ключей.

0

В таком случае договор противоречит законодательству, которое вменяет именно банку в обязанность обеспечить сохранность денежных средств вкладчиков. А, если речь идет о средствах, занятых у банка, то банку вменяется в обазнность доказать заключение договора кредитования именно с тем, кому они предъявляют претензии, а потом еще и доказать, что выдача ДС была произведена этому лицу и по его поручению.

0

Так фактически именно это и произошло, только у нас паспорт "по форме банка". 

0

Можно конечно, полно случаев

0

Какому третьему лицу банк что предоставляет, не путайте ситуацию, проблема в том что банк определили третье лицо как клиента и дал ему доступ, клиенту, а не третьему лицу. 

–1

Боже, с ума сойти, это ведь в корне меняет дело... Когда же уже банкиров начнут натягивать за их касяки, но видимо где-то в параллельной вселенной, а в этой так и будет - у нас ваши деньги украли, вот вы парьтесь, ой, даже не у нас с вашего счета, мы вообще мимокрокодили

0

Ты внимательно мой комментарий прочитал, где я там выгораживаю кого то? Истеричные наезды делу не помогут. 

0

Они отвечают за безопасность выходит криво , даже вот слово то не поменяли после первого взлома как минимум

0

Как я понял клиент не захотел менять. Вобще контраст поражает, в соседнем топике о exmo (не банк конечно, но средства тож хранит) кричат что заморозили вывод как раз после смены пароля на 72ч и это плохо, тут плохо что не заморозили выходит )

1

не не захотел менять. При первом взломе мне этого не предложил никто из сотрудников, а я об этом в тот момент и не подумал. 

1

Нельзя банку просто так взять и заморозить деньги клиента. Закон запрещает ред.

0

Ну я образно про заморозку, к тому что когда просят кучу проверок и блокируют переводы до подтверждения плохо, без подтверждения тоже плохо. Я соглашусь что добавление totp к примеру в банки было бы плюсом конечно, но в 99% виноват юзер, а не банк что он паник мод не врубает на каждый чих, статы конечно не знаю, но уверен процент тех у кого лк уводят ничтожно мал к тем у кого все работает и каждый день работают с лк. А уж что два раза в мес лк уводили, а человек сам даж сек слово не стал менять и из за таких остальных всех 99,999% клиентов блочить и подтвержухи транз просить, ну не знаю....

1

Повторюсь, мне жаль клиента и я за ввод totp. Но тут думаю работает правило типа не доставить геморой 99% рискуя вот такими ситуациями да

0

Банк не должен паник мод включать в принципе. Он должен организовать 100% рабочую аутентификацию клиента. Но не делает даже TOTP. Поэтому костылит блокировки. 
 не доставить геморой 99% рискуя вот такими ситуациями

Я считаю, что это решение банка должно быть за счёт банка.  ред.

0

Комментарий удален

Да.. прям сами владельцы биржи залезли и вывели твои 100 рублей)

0

Ты на эти 100 рублей бы год жила и не тужила

–1

Я прекратила работу со Сбером и Юмани из-за их бредовых блокировок по поводу и без. Так что тут надо искать здравый баланс

0

потому что у тинькоа либо дырочка, либо недоработка.либо просто олени сидят

0

Неприятная ситуация конечно, но читая кучу тут статей в которых хаят банки становится грустно. То паспорт на бп отдают хз кому, то еще что то и во всем виноват банк. Сорри, но что ваш лк уводят второй раз за мес виноваты вы в 99%, как и в других случаях.

1

А в чем вина? В не знании? Или в распространении пароля и логина? Быть может вина в том, что он не может уследить сливание базы? 

0

Если бы сливали базу банка, таких постов было бы мильены, явно случай однородный, юзера

0

Я не знаю сколько клиентов у тинькофф, тока по брокерской стате больше 1,3м. Если бы их слили логины и пароли, тут было бы больше чем пара статей в неделю. А эта пара статей, взлом юзера.

0

Тогда скажите пожалуйста как мошенник узнал кодовое слово, если сам юзер его уже не помнит. А знает только он и сотрудники банка? 

2

На пример: записано на договоре с банком, его увидел кто то из родственников или знакомых. Он же и на другие вопросы с большой вероятностью ответит.

0

Не поняла. Что есть договор с кодовым словом? Его прописывают? 

0

В приложении к договору может быть поле для кодового слова. Видел у какого-то банка это. А если нет  люди иногда записывают кодовое слово чтобы не забыть на бумажке. При этом мало кто носит собой записную книжку и записывают его прямо на договор.

0

Ну я хочу вас заверить, что в данном случае, юзер не записывал ни куда кодовое слово и уж точно ни один из родственников не знал его. Скажем так, дело нет до этого ни кому. Кроме конечно мошеников. Я будучи клиентом другого банка, озвучивал кодовое слово сотруднику и он его куда то зафиксировал. Я его ни куда не записывала и честно не помню.... 

0

@Тинькофф вообще попутали - позавчера была нужна помощь, на что мне начали лечить в чате.
Прямо сказал, что не девка-инстаграммщица в чатах финансовые вопросы решать и хочу чтобы вот именно этот консультант мне позвонила, чтобы быстро всё решить.
Нет, только зафиксировала факт обращения.
Позвонили сегодня....

Ребят, мы хоть и на самом дешёвом тарифе за 490, но мы Вам деньги платим.

И нигде у Вас не сказано, что поддержка на этом тарифе только в чате, а перезвонят только через 2 дня

0

Приветствуем.

Подскажите в личку ИНН и полное название компании, пожалуйста, мы проверим почему так долго связывались.

0

@Тинькофф проблема решена

позвонили, разобрались - молодцы, спасибо Филлипу

как и просили - пишу о том, что проблема решена

просить отредактировать отзыв - не-молодцы, косяк Филлипа, непрофессионально

0

Возможно, возникло недопонимание. Работу проведем, простите. Мы рады, что смогли помочь!

1

спасибо за минуса, уважаемые пользователи ресурса, считающие, что я неправ

0

Служба поддержки давно перестала быстро отвечать по любым вопросам. Ответа в чате ждёшь несколько часов. Решения вопроса, который раньше решался за пару часов, теперь не решается по 2 недели. 
#затобезотделений 

1

Здравствуйте. Для нас важно быстро и качественно помогать клиентам. Хотим проверить почему в вашем случае получилось иначе и помочь. Пожалуйста, напишите ваши ФИО и дату рождения в личные сообщения. Сразу вернемся с ответом после проверки.