«Тинькофф» передал доступ в личный кабинет банка мошенникам, а после кражи средств встал на их сторону
Банк передал доступ в личный кабинет мошеннику, не спросив кодового слова.
А теперь подробнее:
25 и 26 июня мне поступили звонки с неизвестного номера, представившись сотрудниками банка Тинькофф.
Хочу отметить, что кодового слова и CVC кода с задней стороны карты я не называл. О самих паспортных данных обеспокоенности не было, потому что я постоянно заключаю договоры и понимаю насколько легко доступны в наше время паспортные данные.
Спустя несколько дней (29 июня) сотрудник так и не перезвонил. Я попробовал зайти в приложение Тинькофф, дабы спросить оператора в чате, но оно оказалось заблокировано. Чтобы выяснить почему, я позвонил на горячую линию в банк, где мне сообщили о мошеннических списаниях с кредитной карты (27 июня) и что сотрудник банка Тинькофф мне не звонил - выяснилось, что это мошенники.
Я зафиксировал в Тинькофф банке что произошли мошеннические операции. Мой счет заблокировали. Факт того что обращение о мошеннических операциях зафиксирован на почте письмом от Тинькофф банка.
Тинькофф банк прислал выписку об операциях. Картой кредитной я не пользовался с 20 января. Она была закрыта.
Ночью 27 июня произошли неизвестные мне операции на сумму 93005 рублей в известных магазинах в Саратове.
29 июня выяснилось, что до меня не дозвониться. Обратившись в поддержку МТС по номеру 0890, я выяснил, что мошенник 26 июня, предоставив мои паспортные данные и представившись мной, заблокировал мой номер телефона. Так как я пользуюсь двумя сим картами Билайн и МТС, я не заметил это сразу. Тут стало ясно, почему мошеннические операции с моей кредитной карты не были замечены.
Мошенник, представившись мной, позвонил с другого номера и по моим паспортным данным заблокировал мой номер телефона
Но оставался вопрос, как произошли списания с карты, если CVC я не давал? И как произошли они физически в магазинах Саратова (не онлайн), если я в это время работал в Калининграде и моя карта была у меня дома?
И тут начинается самое интересное
Абсолютно доверяя банку Тинькофф с начала 2010х годов, пользуясь им всей семьей и рекомендуя знакомым, сомнений в качестве сервиса не было. Написав заявление в полицию, я прикрепил его номер в письме банку и далее (несколько недель) стал общаться с поддержкой банка Тинькофф по переписке, чтобы выяснить как же это произошло, узнать детали, сообщить им правду все как и было и надеяться на адекватный результат.
Переписку прикрепляю. Некоторые пункты выделил зеленым цветом.
Что?
Мое устройство находилось и находится при мне в Калининграде, операции произошли в Саратове. Есть свидетели, гугл хроника, биллинг операторов, о том, что мое устройство находилось в Калининграде.
Я опешил и продолжил переписку. У меня возникло предположение, что раз злоумышленник позвонил и представился мной в МТС и заблокировал мой номер, раз операции произошли с устройства, к которому привязана карта, значит злоумышленник с такой же легкостью мог представляться мной службе поддержки Тинькофф.
Но как он это сделал без кодового слова, которое знаю только я? И для чего его тогда придумали?
Я стал задавать эти вопросы службе поддержке Тинькофф:
На что я получил информацию, что система банка все же заметила подозрительные операции, ну а далее шла формальная отписка:
Прошло 10 дней, ни ответа - ни привета.
После всех этих неконкретных ответов, терпение начало уменьшаться, я позвонил в Тинькофф и задал несколько вопросов, зафиксировав их в обращении под номером 7-7336590083966 а именно конкретно прошелся по ответам Тинькофф банка, которые я выше выделил зеленым цветом на скриншотах.
Я попросил получить официальные ответы от банка:
Цитата из письма службы поддержки Тинькофф:
Не получится вернуть деньги за операции, потому что их сделали устройством, к которому была привязана карта. Доступ к устройству должен быть только у вас, поэтому такие операции считаются совершенными с вашего согласия.
Вопрос №1. С какого устройства были произведены операции?
Пояснение:
Мое устройство находилось в Калининграде, есть подтверждающие факты (гугл хроника, биллинг, свидетели)
Цитата из письма службы поддержки Тинькофф:
Оспариваемые операции совершены с помощью устройства к которому была привязана карта, чтобы привязать карту нужно войти в мобильный банк или знать данные карты и код безопасности, который отправляется только вам.
Вопрос №2.На какой номер отправлялся код безопасности, если в этот момент мой номер был заблокирован?
Пояснение:
Есть подтверждающая информация от операторов МТС, а также уже написана претензия и будет официальная бумага, что 26 июня неизвестное лицо позвонило в МТС и представившись мной заблокировало мой номер МТС, о том что номер заблокирован я узнал только 29 июня. В срок 26 по 29 июня были совершены мошеннические операции.
Цитата из письма службы поддержки Тинькофф:
Третье лицо ответило на все дополнительные вопросы, при этом паспортные данные не уточнялись.
Вопрос №3. На какие вопросы ответило третье лицо и почему банк Тинькофф не спросил кодового слова. Почему банк Тинькофф так легко передал доступ в личный кабинет мошеннику?
Цитата из письма службы поддержки Тинькофф:
СМС отправлено на номер телефона, который указан в нашей системе. Вижу, что оператор не доставил сообщение.
Вопрос №4. Мне необходимо объяснение от банка, почему номер мошенников после сообщения о краже не был убран из базы и банк Тинькофф еще в течении нескольких недель присылал ответы на этот номер?
Почему после того как я сообщил о краже, Банк Тинькофф не удосужился позаботиться о моей безопасности, сменить номер телефона с мошеннического на мой, обратно. И после этого несколько раз присылал СМС ответы на номер мошенников и отвечал на почту, что смс не доставлено.
Это же абсурд
Сначала Тинькофф звонил и уточнял некоторые вопросы, я уже обрадовался, что дело сдвинулось, а потом, просто пришел ответ о том, что на эти вопросы мы вам не ответим, хотя косвенно, банк Тинькофф ответил на эти вопросы в переписке. А также очередной раз заученный параграф про то, что операции совершены с устройства к которому привязана карта.
В обращении я оставлял 4 вопроса, а Тинькофф банк ответил только удобным стандартным ответом.
Хотя про то, что они произошли в другом городе с устройства, к которому привязана карта, сразу же после смены контактного номера телефона, банк Тинькофф предпочитает замалчивать и не сообщает об этом. Однако, операторы мне это подтвердили во время звонка в банк
Итого получается Банк Тинькофф:
Банк Тинькофф, не спросив кодового слова и даже не уточнив паспортных данных, изменил номер телефона (без моего ведома) с моего на номер другого человека (злоумышленника), тем самым передав доступ к моим средствам.
А далее, абсолютно зная о смене номера, банк твердит о том, что операции совершены с вашего согласия, потому что вам приходил код, хотя мой номер в данный момент был заблокирован, а код приходил злоумышленнику, которому сам банк Тинькофф передал доступ.
А также, имея данные о том, что произошел факт мошенничества, о чем я упомянул в начале статьи, не позаботился о моей безопасности как клиента:(не сменил мой номера телефона обратно, который сам же и изменил на номер мошенников без моего ведома) банк Тинькофф в течении 2 недель отправлял ответы с информацией в виде СМС на номер злоумышленников, а мне отвечал что не может со мной связаться. Абсурд
Очень обидно, что доверяешь банку много лет, рекомендуешь знакомым, до последнего надеешься на справедливость и понимание, а взамен формальщина и отнекивания вместо желания разобраться в ситуации.
Теперь я отступать не намерен.
Уголовное дело о краже уже заведено. Роспотребнадзор, Центробанк, прокуратура, защита прав потребителей - я буду писать во все инстанции, дабы добиться справедливости, а также освещать это во всех возможных СМИ.
Одно дело если бы я сам перевел деньги мошенникам или потерял карту, а другое дело, когда банк передал доступ к моим деньгам другим людям.
И как после этого доверять банку?
Здравствуйте!
Мы трепетно относимся к безопасности и сохранности денег клиентов, но ваша ситуация непростая. Нам нужно время, чтобы тщательно во всем разобраться. Вскоре вернемся с подробным комментарием.
С одной стороны и правда вместе вопросом, о том, когда родился можно было бы еще и высылать код смской для проверки личности, с другой стороны это не поможет если номер украли или заблокировали.
Не мешало бы еще и почтой писать о таких серьезных операциях. Что мол, так и так, произошла такая вот история. если потвердите сейчас - сменим сразу номер, если не ответите - в течении трех дней. В общем заставлять мошенников перехватывать больше каналов общения с клиентом. это усложнит задачу. Я уж молчу о том что уже столько времени многие и я в том числе просим вас сделать TOTP-аутентификацию. Чтобы без нее вообще никак нельзя было зарегистрироваться или войти в личный кабинет с нового устройства. А сброс этого параметра скажем только по фотке с паспортом и написанной датой на листочке. короче в таких случаях бы паранойи побольше не мешало бы.
Это эффективные методы, но относительно дорогие для банка и неудобные для среднестатистического клиента. Существуют более эффективные, удобные и недорогие, но непохоже что у банка есть к ним интерес.
Среднестатистические могут продолжать терять деньги. Я о себе забочусь. Для меня очевидно что все эти пуши и смски штука крайне ненадежная на фоне TOTP.
Так и банк о своей выгоде заботится, поэтому без среднестатистических клиентов ему не обойтись. Он не будет пилить фичу, которой мало кто воспользуется, так как расходы не окупятся.
я совершенно точно ничего не понимаю, но TOTP не так уж чтобы и "пилить" надо будет. полно готовых реализаций на любых языках. В любом случае сегодня в любом банке ты живешь с чувством что обокрасть тебя - раз плюнуть. неужели трудно присылать оповещения о чувствительных операциях на email? это тоже пилить тяжело?
А выгода банка с кредитами на левых людей очевидна - большинство повздыхает, повздыхает, да начинает возвращать украденные у них деньги банку.
Даже готовые реализации придётся проверять, внедрять, тестировать, а это время и деньги. Кроме того, реализация других задач затянется. Про выгоду с кредитов согласен. В общем для банка одни издержки. Зачем это ему?
но если этого не делать, то ситуация не улучшится. думаю, что рано или поздно кто-то сделает безопасность своим приоритетом и будет рекламировать это как свое преимущество, разрешив пользователю самому выбирать между способами защиты своих денег.
Плюсую. Дали бы выбор. Хочешь просто и быстро заходить в личный кабинет - рискуй быть обманутым. Не лень поковыряться и подождать каких то операций ради безопасности - включай дополнительную защиту. Как двухфакторная аутентификация.
Это давно сделано. Уралсиб и Авангард предоставляют своим клиентам аппаратные генераторы одноразовых кодов, если ничего не поменялось.
У Авангарда смм-шика видимо нет, уже в каждом топике про них вспоминают, могли бы и зарегаться на vc.
Да они в принципе никогда активно не продвигались, а та же дебетовая карта для физлиц насколько помню у них до выпуска подтверждается службой безопасности (т.е. теоретически могут просто отказать в выдаче карты)
Им это не надо.
Только пользоваться Уралсибом - это отдельное извращение, да и нажуливают они так, что даже альфе со сбером не снилось.
Могли бы вы рассказать подробнее, либо дать ссылку?
А то подумываю над тем, чтобы дебетовую карту у них завести.
На кой они нужны, если есть Google Authenticator? Бессмысленная трата денег.
Комментарий недоступен
Про Google Authenticator забудьте. Был момент по поводу криптовалюты. Привязал несколько бирж с этой защитой, после утери телефона, нет доступа ВООБЩЕ чтобы восстановить.
Сейчас вроде сделали возможность бэкапа
После плачевного опыта. Не хочется сталкиваться дважды.
Кто мешал самому забекапить?
Вообще нет проблем - есть код каждого TOTP-аккаунта (числовое представление QR-кода), его можно хранить в сейфе напечатанным или в любом парольном менеджере. По коду восстанавливается аккаунт на любом устройстве и в любом приложении.
Комментарий недоступен
Ну на фоне общего количества людей, страдающих от такого вида мошенничества, это было бы неплохим конкурентым преимуществом, которое потенциально может привести новых клиентов и плюс в репутацию.
Не обязательно, если сделать это киллер фичей.
Например в телеграмме есть шифрование, но 99.9% пользователей оно вообще не нужно. А вот сказать всем "вайбер и ватсап фуфло, а мы такие умнички" уже можно.
Комментарий недоступен
Спасибо за обратную связь, мы ее обязательно посмотрим.
Тинькофф, учтите, что кодовое слово сейчас уже не такое кодовое. Вот буквально сейчас вспомнил, что такое кодовое слово у меня стояло и в других банках и подозреваю, что у многих людей оно тоже уже было использовано в других местах. Пора бы вам уже что-то новое придумать в виде подтверждения через лицо в камере телефона, паспорт, Email, банкомат с лицом, фото с паспортом в руках и датой. Много раз видел автоматизированную систему распознавания данных на паспорте. Да хоть комбинировать эти способы, лишь бы проверка данных, которые нельзя подделать или узнать по телефону
Фото с паспортом - это очередная дыра утечки персональных данных
Паспорт бумажный это говно, по фото определять тоже говно, так как можно эмулировать камеру, типа если есть какой-то датчик его значения всегда можно подделать.. Вот логику работы сотовых операторов нужно менять, чтобы было невозможно оформить симку на другого человека без его ведома, должна приходить СМС на старый номер, а также должен быть ресурс где в один клик можно было бы проверить все открытые и закрытые СИМки.. И чтобы не фоткать паспорт и не сканировать его по фотке можно было бы и электронные паспорта сделать параллельно бумажным, хотя основная проблема конечно в сотовых операторах, так как по сути СИМка это и есть электронный паспорт.
Это уже есть. Клиент сам выбирает, использовать такой тип подтверждения или нет.
Блокировал как-то свою карту по подозрению. Позже звонил им, чтобы сделать перевыпуск. Очень удивило, что они не запросили моего фото с паспортом, а лишь спросили данные. Кодовое слово я назвал неверное, после чего они задали пару простых вопросов и Сами! Предложили сменить кодовое слово. На мой вопрос почему с меня не просят моё фото с моим паспортом, а верят на слово, они ответили, что так делают лишь с клиентами у кого ограничения на слух зрение, голос. В остальных случаях всё просто. Все , все контрольные вопросы показались ооочень простыми и после этого мне прислали новую карту. М-да....
Как и автор, активно пользуюсь вашим банком (в т.ч. и брокером), перевел к вам всю семью.
Если ситуация автора позитивно не разрешится, будем рассматривать вариант перехода в другой банк.
По факту ваша СБ проявила себя некомпетентно, говоря мягко.
Техническая поддержка и вовсе не пытается разобраться в проблеме, отвечая шаблонно.
Где гарантии что завтра такое не произойдет с кем-то ещё?
Хьюз на этом моменте просто затрясся от ужаса.
Полностью согласен. Обожаю вот таких угрожалок. Просто возьми и сделай, если что-то не нравится. Зачем вот эти угрозы ЦБ и остальными ведомствами. Сначала напиши на банках. Посмотри, что ответят. Потом уже думай, куда дальше писать/подавать в суд.
Никаких угроз не вижу. Человек просто написал что он сделает, если. И вообще фиолетово, кто и как на это отреагирует.
Со стороны кажется, что фиолетово. Но в тексте специально выделен блок, ему точно не пофиг.
Кому фиолетово, тот не писал бы вообще.
"Не шутите мальчик,не шутите."
Это происходит с кем-то ещё уже СЕГОДНЯ!
Комментарий недоступен
Я ни разу не звонил в банк, карту привез курьер, голос на диктофон не записывал =) Как они меня идентифицируют по голосу в подобной ситуации?
Например, обмениваясь обезличенными данными с оператором сотовой связи. вы и согласие на это дали, и оператору, и банку. В оферте на сайте написано уже три дня как. Отозвать согласие можно письмом по почте в Лондон Олежке.
Мы проводим комплексную проверку по ситуации. Скоро вернемся с подробным ответом и все скажем по каждому пункту.
Но сначала верните деньги клиенту, а потом проверяйте сколько вашей душе угодно. Так будет честно. Если клиент окажется не прав, тогда подайте на него в суд!
У Тинькова всегда клиент оказывается не правым. Так что смысл что-то возвращать???
А если записать голос владельца? Вроде есть сетки которые учатся подделывать голоса.. а голос свой в во всяких голосовых чатах в том же дырявом вк оставляют + сам банк может только вероятность того чей это голос выдавать, а если микрофон сильно зашумлен и человек после пьянки то все отказывать ему в услугах?
Комментарий недоступен
Тут дело не в уникальности, а в способ его идентификации и самом устройстве для этого, голос будет определять нейросеть, а она сможет выдать лишь вероятность того тот это голос или нет и у банка будет просто стоять триггер на определенную границу после которой голос будет восприниматься как подозрительный, а все еще усложниться тем, что на самом телефоне может барохлить микрофон, плюс внешние шумы + изменение голоса самого клиента под рядом факторов, таких как заболел, пьяный, поставили обезболивающие у зубного или просто выбили зуб или еще много чего, поэтому голос как и отпечаток пальца можно использовать только как дополнительную опцию, которую можно включать по желанию клиента, а основную безопасность на этом не построить.. С отпечатком пальца думаю знающие люди тоже уже придумали как с датчика значения считывать и подставлять куда нужно..
Пришла в голову вот какая идея: кодовое слово банка. При звонке клиенту оператор говорит кодовое слово, клиент может проверить его в приложении (оно своё для каждого клиента и меняется, скажем, каждые 5 минут), и тогда клиент может быть уверен, что говорит именно с представителем банка, а не с мошенником. Такой TOTP в обратную сторону : )
Интересная идея, спасибо! Мы уже передали ее разработчикам.
Гемор это будет в реальности: плохая связь, зайти в мобильное приложения одновременно разговаривая и т.п. Если внедрить, то только чтобы можно было отключить в ЛК. Все как мантру говорят (и по моему на обороте карты написано): не разглашайте перс данные, сотрудники банка их никогда не запрашивают. Эта опция нужна тем, кто тупой, как автор статьи.
Комментарий недоступен
Комментарий недоступен
Это также не помогает от вооружённого грабежа, да 😉
Если у мошенника есть доступ к приложению, уже мало что поможет. Но чтобы его получить, мошенники часто и звонят жертвам: выудить информацию, заставить совершить нужные им действия.
Именно от таких (и прочих) мошеннических звонков от имени банка и защищает метод.
Комментарий недоступен
Тогда останется вариант типа MITM атаки. Т.е. звонящий будет на связи и с банком и с клиентом.
Кодовое слово банка называется только при звонке банка клиенту, но не при звонке клиента в банк (клиент и так знает, куда звонит). Мошенник не может просто позвонить и узнать его.
А банк знает что звонит клиент?
Для аутентификации клиента уже есть способы (нуждающиеся тоже в совершенствовании, да). В том числе, например, кодовое слово клиента. Оно отличается от обсуждаемого кодового слова банка : )
Кодовое слово банка, для банка будет сложно генерироавать кодовое слово банка каждому клиенту индивидуально, а если будет одно для всех, то его мошенники быстро просекут
Не сложно. Генерируется на стороне банка, отображается по запросу в приложении / интернет-банке, через 5 минут прокисает, при необходимости генерируется новое.
Одноразовые коды для платежей же не сложно сейчас генерировать. Тут почти то же самое.
получается, пока ТС сюда не написал, ТКС вообще не занимался выяснением, что там случилось?
Да уже давно понятно стало, что самая эффективная техподдержка Тинькофф-банка - это vc.ru
Печально, что компетенция саппорта у них постоянно снижается.
Не передергивайте. Это просто отметка, что банк все читает.
Не запросив пинкода, дат карты, вы не имеете права говорить:
Мы трепетно относимся к безопасности и сохранности денег клиентовПодозреваю, что ситуация закончится возвратом средств, но вам ребята необходимо обновлять правила смены контактного номера или любых других критически важных.
Пин-код никогда и никем не запрашивается, если, конечно, это не мошенник.
Не могу проверить ваши слова, так как не живу в России, но в ОАЭ, есть автоматическая система при которой сначала звонит оператор с короткого официального номера, после предупреждения он переключает на робота, где ты вводишь свой пинкод.
Тут тоже такой развод есть, когда из тюряги звонят,и переключают на «робота»
Из тюряги не звонят с коротких номеров.
В ОАЭ не звонят, а в России звонят.
С любого номера можно позвонить, даже с вашего (если знаешь конечно). Подмена номера это как две кнопки об асфальт
Опять вопрос к операторам как так получается у них?
С любого номера могут позвонить. В тюряге нынче тоже хайтек за ваши деньги
За наши деньги
Звонят с абсолютно любых номеров. А как давно ОАЭ стало эталоном банковской безопасности?
Мне вчера с номера 900 оттуда звонили :)
В России такой практики нет и от неё все бежали как от огня в свое время, а в "устаревших в цифровизации" странах такое еще практикуют, к сожалению. В том же США можно встретить спокойно.
Но это скорее вопрос доверия к банковской системе, там все на кредитках живут и никто свои деньги не теряет, просто банки транзакции туда сюда тягаяют.
Я пару раз за бугром и бумажный слип карты встречал при оплате.А вот подпись на карте не сличали
Не думаю, что это пин-код от банковской карты. Скорее всего отдельный пин-код, назначаемый для идентификации клиента.
Даты дебетовой карты еще я сообщил. Кредитной карты я не сообщал никаких данных. CVC обоих карт я не сообщал. Кодовое слово тоже я не сообщал. Кража произошла с кредитной карты
А не важно какой карты, главное вашей. Эти знания помогли мошеннику подтвердить, что он это вы, получить доступ в личный кабинет. А там уже выбирай любую карту. На дебетовой мало денег было наверно, поэтому он выбрал кредитную
А в тиньке вход в ЛК по номеру карт-счета что ли?!
В некоторых банках, и ИП банках, можно восстановить доступ к ЛК, введя данные одной из своих карт. Рекомендую тупо блокировать свои личные кабинеты на ПК. От слова совсем. Это можно сделать через операторов банка. К мобильному приложению думается доступ получить куда сложнее, и доказать что деньги тратили не вы а мошенники, будет куда проще.
Да можно никому ничего не сообщать, и дату, и cvc, и номер карты можно посмотреть в ЛК в мобильном приложении.
Обычно последние 4 символа должны отражаться. Получить там можно только реквизиты счёта, который привязан к карте.
Открываем личный кабинет в приложении, жмём на карту и там будет пункт "Реквизиты карты". Вот в нём и можно всё посмотреть.
Это где там такое можно посмотреть?
Главная - карта - реквизиты карты. Полностью все доступно для просмотра и копирования.
кому?
Комментарий недоступен
А как предъявить сам пластик в магазине? Как я понял то оплачивали при визите в магазин А не через инет. Возможно её загнать в гугль пэй не имея самой карты А только реквизиты?
В приложении видно все данные карты и их можно загнать руками в gpay.
А смена номера только личным посещением банка с предьявлением пасспорта
Когда-то давно восстановить доступ в ИБ можно было только по номеру основной карты. Трепетно относящиеся к своим деньгам клиенты держали эту карту в сейфе, пользуясь допками и нигде не светя её номер. Вы это давно уничтожили, хотя чего проще - в настройках всех карт добавить переключатель, разрешающий использовать её для восстановления доступа. И пусть он по умолчанию будет включен для тех, кого это не тревожит. Вас об этом просят много лет, но вам до этого нет дела. Более того, до последнего времени существовала возможность запретить вход в ИБ по номеру телефона. Недавно вы и это похоронили. Рассказывайте дальше насколько вы озабочены безопасностью средств клиентов.
вот (тут кстати попалось) как действует в похожей "непростой" ситуации один сервис, которому не плевать на своих клиентов:
Лично я жду от Тинька пост со всеми вот этими обещаниями разобраться и результатами выполнения этих обещаний. А то вы один и тот же комментарий оставляете и скорее всего продолжаете класть болт на проблемы.
Комментарий недоступен
Напрягает данная история, только перешел на вашу карту, жду развязки или буду снова менять банк на аналог.
да нет никаких аналогов. Тиньков, хоть и пи??расы, но все равно - лучшие!
Оффтоп. Было бы интересно почитать статью о мошенниках со стороны банка - ведь каждый день наверняка куча хитрожопых бездельников пытаются нагреть и банк и клиентов. Или были такие стать от банков? Ткни плиз, если есть.
Имхо вся тупка с этим "ну это вы сами сделали" идет от мошенников, которые вряд ли пишут статьи о том как в очередной раз им не удалось прогнуть банк. На мой взгляд это было бы куда полезнее очередных банальных рекомендаций "никому ничего не сообщайте, перезвоните в банк, бла бла бла"
Не звездите. У вас дырявая безопасность и медленные разработчики, которые не могут закрыть эти дыры. Наслышан.
Огромная дыра в безопасности клиентов банка
Вы же уже подробно послали его платить кредит. И не собираетесь оспаривать эти операции
А токен на телефон пользователя? Как бухгалтерам в фирмах. Электронная подпись. Тогда симку на чужое устройство не поставишь.
И есть же ещё с 90-х шифрование для электронной почты когда один кусок ключа у одного, второй у другого. Как купюра неровно порванная пополам.
Тогда звони не звони с поддельного номера - своей части ключа - нет. Хоть "из банка", хоть псевдоклиент в банк...
подожду ответа тут
Я думаю сначала нужно возвращать деньги клиенту, а уже потом во всем разбираться. Тогда у банка будет веский стимул.
А вот по итогом разборок если клиент кажется не прав, то тогда на клиента подавать в суд и пробовать выиграть дело.
А клиент долб..б потратит деньги и суд запорит так как не знает законов, а юристов предлагаете ему на эти же деньги сразу нанимать?)
ахахаха вы поэтому на меня 10 займов взяли?
Зачем мы выбираем кодовое слово? Для чего нужен секретный вопрос?
Кодовое слово требуется для идентификации при обращении в банк. Вопрос для личного кабинета.