{"id":11170,"title":"\u041a\u0430\u043a \u0437\u0430\u043c\u043e\u0442\u0438\u0432\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0438\u0433\u0440\u043e\u043a\u043e\u0432 \u0442\u0440\u0430\u0442\u0438\u0442\u044c \u0434\u0435\u043d\u044c\u0433\u0438","url":"\/redirect?component=advertising&id=11170&url=https:\/\/vc.ru\/promo\/341559-korotko-uvelichit-prodazhi-cherez-sobstvennoe-prilozhenie&placeBit=1&hash=7a5df0ef2aad1850664a44a9e406536cb9a26738c002b57db0ec8a963322865f","isPaidAndBannersEnabled":false}

«Тинькофф» передал доступ в личный кабинет банка мошенникам, а после кражи средств встал на их сторону

Банк передал доступ в личный кабинет мошеннику, не спросив кодового слова.

А теперь подробнее:

25 и 26 июня мне поступили звонки с неизвестного номера, представившись сотрудниками банка Тинькофф.

Скриншот заявления в полицию

Хочу отметить, что кодового слова и CVC кода с задней стороны карты я не называл. О самих паспортных данных обеспокоенности не было, потому что я постоянно заключаю договоры и понимаю насколько легко доступны в наше время паспортные данные.

Спустя несколько дней (29 июня) сотрудник так и не перезвонил. Я попробовал зайти в приложение Тинькофф, дабы спросить оператора в чате, но оно оказалось заблокировано. Чтобы выяснить почему, я позвонил на горячую линию в банк, где мне сообщили о мошеннических списаниях с кредитной карты (27 июня) и что сотрудник банка Тинькофф мне не звонил - выяснилось, что это мошенники.

Я зафиксировал в Тинькофф банке что произошли мошеннические операции. Мой счет заблокировали. Факт того что обращение о мошеннических операциях зафиксирован на почте письмом от Тинькофф банка.

Письмо от Тинькофф банка, что обращение о мошеннических операциях зафиксировано

Тинькофф банк прислал выписку об операциях. Картой кредитной я не пользовался с 20 января. Она была закрыта.

Ночью 27 июня произошли неизвестные мне операции на сумму 93005 рублей в известных магазинах в Саратове.

Выписка об операциях кредитной карты. Последние операции были 20 января, далее кредитный лимит карты была закрыт и я ей не пользовался.

29 июня выяснилось, что до меня не дозвониться. Обратившись в поддержку МТС по номеру 0890, я выяснил, что мошенник 26 июня, предоставив мои паспортные данные и представившись мной, заблокировал мой номер телефона. Так как я пользуюсь двумя сим картами Билайн и МТС, я не заметил это сразу. Тут стало ясно, почему мошеннические операции с моей кредитной карты не были замечены.

Детализация разговоров моего номера, в которой видно, что последнее смс произошло 26.06.2021 в 15:30:16, а следующий разговор 29.06.2021 в 18:21:00

Мошенник, представившись мной, позвонил с другого номера и по моим паспортным данным заблокировал мой номер телефона

Но оставался вопрос, как произошли списания с карты, если CVC я не давал? И как произошли они физически в магазинах Саратова (не онлайн), если я в это время работал в Калининграде и моя карта была у меня дома?

И тут начинается самое интересное

Абсолютно доверяя банку Тинькофф с начала 2010х годов, пользуясь им всей семьей и рекомендуя знакомым, сомнений в качестве сервиса не было. Написав заявление в полицию, я прикрепил его номер в письме банку и далее (несколько недель) стал общаться с поддержкой банка Тинькофф по переписке, чтобы выяснить как же это произошло, узнать детали, сообщить им правду все как и было и надеяться на адекватный результат.

Переписку прикрепляю. Некоторые пункты выделил зеленым цветом.

Не получится вернуть деньги за операции, потому что их сделали устройством, к которому была привязана карта

Что?

Мое устройство находилось и находится при мне в Калининграде, операции произошли в Саратове. Есть свидетели, гугл хроника, биллинг операторов, о том, что мое устройство находилось в Калининграде.

Я опешил и продолжил переписку. У меня возникло предположение, что раз злоумышленник позвонил и представился мной в МТС и заблокировал мой номер, раз операции произошли с устройства, к которому привязана карта, значит злоумышленник с такой же легкостью мог представляться мной службе поддержки Тинькофф.

Но как он это сделал без кодового слова, которое знаю только я? И для чего его тогда придумали?

Я стал задавать эти вопросы службе поддержке Тинькофф:

На что я получил информацию, что система банка все же заметила подозрительные операции, ну а далее шла формальная отписка:

Прошло 10 дней, ни ответа - ни привета.

СМС отправлено на номер телефона, который указан в нашей системе. Третье лицо ответило на все дополнительные вопросы, при этом паспортные данные не уточнялись
Код безопасности, который отправляется только вам...

После всех этих неконкретных ответов, терпение начало уменьшаться, я позвонил в Тинькофф и задал несколько вопросов, зафиксировав их в обращении под номером 7-7336590083966 а именно конкретно прошелся по ответам Тинькофф банка, которые я выше выделил зеленым цветом на скриншотах.

Я попросил получить официальные ответы от банка:

Цитата из письма службы поддержки Тинькофф:

Не получится вернуть деньги за операции, потому что их сделали устройством, к которому была привязана карта. Доступ к устройству должен быть только у вас, поэтому такие операции считаются совершенными с вашего согласия.

Тинькофф

Вопрос №1. С какого устройства были произведены операции?

Пояснение:

Мое устройство находилось в Калининграде, есть подтверждающие факты (гугл хроника, биллинг, свидетели)

Цитата из письма службы поддержки Тинькофф:

Оспариваемые операции совершены с помощью устройства к которому была привязана карта, чтобы привязать карту нужно войти в мобильный банк или знать данные карты и код безопасности, который отправляется только вам.

Тинькофф

Вопрос №2.На какой номер отправлялся код безопасности, если в этот момент мой номер был заблокирован?

Пояснение:

Есть подтверждающая информация от операторов МТС, а также уже написана претензия и будет официальная бумага, что 26 июня неизвестное лицо позвонило в МТС и представившись мной заблокировало мой номер МТС, о том что номер заблокирован я узнал только 29 июня. В срок 26 по 29 июня были совершены мошеннические операции.

Цитата из письма службы поддержки Тинькофф:

Третье лицо ответило на все дополнительные вопросы, при этом паспортные данные не уточнялись.

Тинькофф

Вопрос №3. На какие вопросы ответило третье лицо и почему банк Тинькофф не спросил кодового слова. Почему банк Тинькофф так легко передал доступ в личный кабинет мошеннику?

Цитата из письма службы поддержки Тинькофф:

СМС отправлено на номер телефона, который указан в нашей системе. Вижу, что оператор не доставил сообщение.

Тинькофф

Вопрос №4. Мне необходимо объяснение от банка, почему номер мошенников после сообщения о краже не был убран из базы и банк Тинькофф еще в течении нескольких недель присылал ответы на этот номер?

Почему после того как я сообщил о краже, Банк Тинькофф не удосужился позаботиться о моей безопасности, сменить номер телефона с мошеннического на мой, обратно. И после этого несколько раз присылал СМС ответы на номер мошенников и отвечал на почту, что смс не доставлено.

Это же абсурд

Сначала Тинькофф звонил и уточнял некоторые вопросы, я уже обрадовался, что дело сдвинулось, а потом, просто пришел ответ о том, что на эти вопросы мы вам не ответим, хотя косвенно, банк Тинькофф ответил на эти вопросы в переписке. А также очередной раз заученный параграф про то, что операции совершены с устройства к которому привязана карта.

В обращении я оставлял 4 вопроса, а Тинькофф банк ответил только удобным стандартным ответом.

Хотя про то, что они произошли в другом городе с устройства, к которому привязана карта, сразу же после смены контактного номера телефона, банк Тинькофф предпочитает замалчивать и не сообщает об этом. Однако, операторы мне это подтвердили во время звонка в банк

Итого получается Банк Тинькофф:

Банк Тинькофф, не спросив кодового слова и даже не уточнив паспортных данных, изменил номер телефона (без моего ведома) с моего на номер другого человека (злоумышленника), тем самым передав доступ к моим средствам.

А далее, абсолютно зная о смене номера, банк твердит о том, что операции совершены с вашего согласия, потому что вам приходил код, хотя мой номер в данный момент был заблокирован, а код приходил злоумышленнику, которому сам банк Тинькофф передал доступ.

А также, имея данные о том, что произошел факт мошенничества, о чем я упомянул в начале статьи, не позаботился о моей безопасности как клиента:(не сменил мой номера телефона обратно, который сам же и изменил на номер мошенников без моего ведома) банк Тинькофф в течении 2 недель отправлял ответы с информацией в виде СМС на номер злоумышленников, а мне отвечал что не может со мной связаться. Абсурд

Очень обидно, что доверяешь банку много лет, рекомендуешь знакомым, до последнего надеешься на справедливость и понимание, а взамен формальщина и отнекивания вместо желания разобраться в ситуации.

Теперь я отступать не намерен.

Уголовное дело о краже уже заведено. Роспотребнадзор, Центробанк, прокуратура, защита прав потребителей - я буду писать во все инстанции, дабы добиться справедливости, а также освещать это во всех возможных СМИ.

Одно дело если бы я сам перевел деньги мошенникам или потерял карту, а другое дело, когда банк передал доступ к моим деньгам другим людям.

И как после этого доверять банку?

0
896 комментариев
Популярные
По порядку
Написать комментарий...
Тинькофф

Добрый день!

Мы подробно еще раз разобрали ситуацию, проверили все звонки и другие данные, возвращаемся с ответом, как и обещали.

26.06.2021 в 19:15 поступил звонок на нашу линию от вашего имени, звонивший знал ответы на все вопросы, включая кодовое слово и ваши паспортные данные.
Он ответил правильно на все вопросы оператора, назвал кодовое слово и попросил заменить мобильный номер в системе, после чего мы отправили сообщение об этом на предыдущий номер. Судя по всему, к этому времени старый номер уже был заблокирован, поэтому вы не получили уведомление.

После этого, судя по логам, в 20:24 мошенник попытался зайти в личный кабинет с нового устройства, ему это сделать не удалось. Поэтому он еще раз связался уже в 22:15, снова прошел идентификацию с кодовым словом и другими данными и залогинился в личном кабинете.

Еще раз подчеркнем, что обратившийся знал ответы на все вопросы, кодовое слово и паспортные данные, поэтому ему удалось убедить оператора в том, что тот разговаривает с клиентом.

Ответить
Развернуть ветку
Николай Грин

Ответ Тинькофф по аналогичному случаю

мошенник обратился к нам и ответил на все идентификационные вопросы. Вопросы могут быть разные и они постоянно меняются, то есть нельзя два раза подряд позвонить и узнать какие будут вопросы в следующий раз. Исходя из этого, можем сказать, что у мошенника довольно много информации о вас. После этого, мошенник поменял кодовое слово

Достаточно знать немного информации о вас(узнать ваш паспорт и соцсети) и Тинькофф сменит ваш номер на номер мошенника, после чего он войдет в приложение и будет управлять вашим счетом. Кодовое слово он сменит, позвонив с привязанного номера в поддержку.

Но ваш оказался немного хитрее, он заблочил основной номер MTC, что бы вы не получали уведомлений. Но как показывает практика, это можно и не делать )) В прошлом кейсе, мошенник сменил кодовое слово, а когда владелец вернул управление счетом, Тинькофф оставил кодовое слово мошенника действующим и тот вернул управление счета снова себе )) и украл средства повторно )) 

Все это давно решено в других банках - смена номера только после ввода кода пришедшего на старый номер или через банкомат с авторизацией через действующую карту.

Тинькофф в курсе. Им насрать. Вы не первый и не последний
 

Ответить
290
Развернуть ветку
Mikhail Che

Я бы еще добавил, что в этом случае надо не просто подавать заявление в полицию, но и подавать в суд на Тинькофф о признании их ответственными за дырявую систему безопасности.

Ответить
86
Развернуть ветку
Виталий Александров

Вы видно штаты и РФ перепутали.

Ответить
24
26 комментариев
Развернуть ветку
Вячеслав

Сначала нужно в полицию, может автор мошенник и сам передал данные 3 лицу, а теперь хочет отжать денег.

Ответить
2
Развернуть ветку
Paul Patlakh

Банки в целом не поспевают за мошенниками. Очевидно же, что смс коды уже не являются надёжным способом защиты.

Ответить
33
Развернуть ветку
Окончательный Паша

Комментарий удален по просьбе пользователя

Ответить
–5
18 комментариев
Развернуть ветку
Михаил Акимов

В сбер бизнес блокируют всё, если была замена номера/замена симки. Почему бы всем банкам не взять на вооружение? Правда клиентам не очень нравиться обращаться в офис после замены) можно что нибудь придумать вместо

Ответить
5
2 комментария
Развернуть ветку
Илья Нурмухамедов

А есть какие-то еще  способы защиты? 

Ответить
1
10 комментариев
Развернуть ветку
ден к

В суд обращайся не тяни.они чуть что бегут, так и ты не жди. 

Ответить
17
Развернуть ветку
Сергей Леонов

Люди, пишущие «иди в суд», сами «ходили в суд»? Тем более, против большой организации со штатом юристов? 

Это солидные затраты на юридические услуги, очень длительное ожидание, немного нервов и отсутствие гарантий победы в суде. 

Поэтому, идти в суд - это даже не план Б.  Последний вариант, если иные не сработают. 

Ответить
–5
11 комментариев
Развернуть ветку
Кирилл Далинин

Дыра в безопасности - это печально, конечно. Неприятная история.

А автор подарил данные мошенникам. Не известно, какие. Тоже, как бы, не самый умный поступок.

Ответить
6
Развернуть ветку
Канищев Максим

Конечно автор во всем сам виноват. И я даже скажу когда он ошибся - когда связался с самым лучшим интернет банком - Банк Тинькофф 

Ответить
17
12 комментариев
Развернуть ветку
Konstantin Prohorov

Дыра в голове – это печально, конечно. Типичный виктимблейминг.

Ответить
6
2 комментария
Развернуть ветку
Spirit of the Sun

Вот блин. Никогда не писал комментарии к подобным статьям. Но тут прям бомбонуло. Да хватит уже Тинькофф поносить! Каждый день новая статья о том, как хреново банк работает, или денег отнял, или обманул кого, или ещё чего. Возьмитесь рассказывать про Сбербанк к примеру! А, что, нет? Сбербанк первый банк страны? Его нельзя просто так грязью поливать? Хотя этой грязи у банка не мерянно. А Тинькофф главный конкурент главного банка страны. И по этому, через не лепые статьи необходимо отбить у него всех потенциальных клиентов, и пока они не одумальэись подсадить на иглу Сбера... Удачи вам. Я и все мое окружение пользуемся услугами банка Тинькофф, и скажу вам за 10 лет не было ни единого раза, ни у кого, что бы банк сделал что-то не так по отношению к клиенту. Не с физическим лицом, ни с юридическим. Чего не могу сказать о главном банке страны. 
 Вообщем прекращайте писать глупые статьи.

Ответить
4
Развернуть ветку
JVIedved JVIedved

Никогда не писал комментарии к комментариям, но сейчас как вы говорите. У моей жены была подобная ситуация в прошлом году, но обошлось без ущерба, причем третьим лицам данные мы не передавали. Находились на отдыхе, заметели, что была заказана  новая карта, в Набережные Челны, позвонили в поддержку, сообщили, что с нашей стороны заявки не было.
Затем была попытка смены номера телефона, опять позвонили в поддержку, попросили заблокировать интернет банк до выяснения ситуации, с нами обещала  связаться СБ, но по прошествии ночи с нами так никто и не связался. На следующий день мы выяснили, что мошенникам удалось сменить адрес регистрации, номер телефона, кодового слово и это уже после нашего обращения. Кое-как с помощью видозвонка восставили доступ, изменили данные. Попросили объяснить ситуацию в письменном виде, ответа так и не получили.

Ответить
14
Развернуть ветку
Forgotten Games

Ну у меня тоже за кучу лет такого в Тинькове ни разу не было. Но, согласитесь, как информация к размышлению описание таких случаев - очень даже. Ну и если уж внезапно мне захочется сменить Тинькова, то уж точно не на "первый банк страны":-)

Ответить
4
2 комментария
Развернуть ветку
Александр Печерских

Т.е. человек деньги потерял, но должен молчать, т.к. Тиньков главный конкурент Сбера? Сам бы молчал в такой ситуации?

Ответить
3
Развернуть ветку
Андрей Ермаков

Не было не разу. Ну-ну 😁. Унификацию вкладов вспомните. Или загуглите, если не в курсе. 

Ответить
1
Развернуть ветку
Sean Tidie

На конец лепый коммент. Сбер чела так на тренирурованал, что тот одумауэлся и минуньет тинька в рад ость что аж бомб ануло

Ответить
0
Развернуть ветку
Vektor Pattern

..и поэтому через нелепые.. мальчик, двойка тебе по русскому, садись.

Ответить
0
Развернуть ветку
tommyspb

Достаточно знать немного информации о вас (узнать ваш паспорт и соцсети) и Тинькофф сменит ваш номер на номер мошенника

Недостаточно. Менял номер — там гоняют в хвост и в гриву вопросами, которые можно узнать только уже имея доступ к ЛК.

Ответить
6
Развернуть ветку
Николай Грин

Недостаточно

Я написал не все )) Я не хочу писать завтра такую же статью, как автор

Менял номер — там гоняют в хвост и в гриву вопросами, которые можно узнать только уже имея доступ к ЛК

Вопросы не одинаковы. Я тоже менял, всю информацию можно узнать, не имя доступа к ЛК. Достаточно поговорить с владельцем счета, что и сделали мошенники. Ну и еще кое-что, о чем мошенники уже очевидно в курсе

Ответить
9
3 комментария
Развернуть ветку
Я Продал Луну

Да ну пиздеть не нужно, меняют они за минуту номер

Ответить
1
Развернуть ветку
Саша Поройков

я не понимаю как можно помять кодовое слово не зная изначального слова.я не защищаю банк ,но не ясно , у самого две карты тиньков кредитка и блэк и два телефона (соответственно с разными номерами), карты подключены к google pay и apple pay смс уведомления отключены ,приходят push уведомления на оба телефона о платежах и тратах и на обоих мобильный банк.Можно украсть gmail и тогда востановить на другом телефоне google pay но не уверен что можно без смс подтверждения ,и потом какой дурак ))) попрётся в dns с ворованой картой там же камеры везде натыканы,и на покупку в размере 59000 нужен скорее всего пин да же с устройства а его можно отключить зная его или попросту знать ,узнать его по телефону не получиться.

Ответить
4
Развернуть ветку
Антон Баринов

ПИН у Тинькова в приложении меняется.

Ответить
4
Развернуть ветку
Vektor Pattern

мамкин кардер скорее всего, в ленте набрал бухлишка элитарного а потом в DNS заскочил иксбокс там взял или плойку или что еще там популярно у них

Ответить
2
Развернуть ветку
Nikolay Smirnov

Sms - у оператора заказывают новую симку. Касаемо подтверждения через банкомат - украсть номер карты и пин очень просто. Так что ваши идеи , скажем прямо - не защитят

Ответить
0
Развернуть ветку
Tim Rizhov

Защитит настоящий второй фактор: по умолчанию клиент банка получает пластик со встроенным аппаратным токеном, имея возможность его сменить на другой аппаратный/программный. Аппаратные есть даже российского производства, в том числе в формфакторе карты.
Сейчас я чуствую свой аккаунт на github (2 фактор - Authy) более защищённым, чем аккаунт в банке.

Ответить
6
Развернуть ветку
Николай Грин

украсть номер карты и пин очень просто. Так что ваши идеи , скажем прямо - не защитят

Идите и с украденным номер карты и пином (только расскажите, как вы получите доступ к PIN еще, кроме как скиммер ) выполните авторизацию и транзакцию в банкомате. Ох уж эти школьные фантазии...

Ответить
2
Развернуть ветку
Tim Rizhov

И да, если с карт убрать магнитную полоску, то банкомат - вариант. Вообще не понятно, зачем она там до сих пор есть.

Ответить
1
3 комментария
Развернуть ветку
Саша Поройков

Как поменять кодовое слово не зная кодого слова изначального?)) 

Ответить
1
Развернуть ветку
Алексей Енютин

Авторизация по другим данным. Затем установка нового кодового слова.

Человек может забыть кодовое слово. Поэтому альтернативный способ авторизации и его установки существует.

Ответить
1
Развернуть ветку
Sveta Glukh

Не возвращайте банку эти деньги и идите в суд!

Ответить
1
Развернуть ветку
Paul Patlakh

Когда банки добавят в свои приложения возможность включить двухфакторную аутентификации через генератор временных кодов, на определённые действия в приложении? Видно же что получить доступ к приложению уже не такая уж большая проблема для мошенников. А зайдя в приложение уже можно легко провести любую операцию, снять лимиты и тд.

Ответить
76
Развернуть ветку
Jay Green

С точки зрения безопасности, двухфакторная это как минимум 2 разных устройства. 
Если устройство одно и тоже, это в любом случае однофакторная.

Ответить
16
Развернуть ветку
Paul Patlakh

Ну получить доступ к номеру телефона не равно получить доступ, например, к Google authenticator, тут нужен прямой доступ к устройству жертвы, что многократно усложняет задачу.

Ответить
62
2 комментария
Развернуть ветку
Sergey Klochko

если доступ к второму фактору закрыт биометрией по примеру айфоновской, то это всяко надежнее смски.

Ответить
11
Развернуть ветку
Alexander Shibaev

Условно однофакторная. Сим-карта и сам телефон это всё-таки разные вещи. И защита айфона в разы лучше защиты симки.

Ответить
4
4 комментария
Развернуть ветку
Карл Солнцев

В принципе, устройство может быть и одно, но с дополнительным приложением, типа гугловского, из которого можно брать коды

Ответить
0
Развернуть ветку
colorless

Когда

А никогда. Релиз таких фич в продакшн это пара сотен часов программистов и инженеров, потом еще всяких тестеров и UIщиков.
И пользоваться этим будут ЕДИНИЦЫ.

Формула на самом деле простая - пока расходы на damage control меньше стоимости реализации, никто не будет делать. Типичная юнит экономика.

Ответить
13
Развернуть ветку
Paul Patlakh

Ну если так рассуждать то большей частью функционала мобильного банка пользуются единицы но тем не менее это все пилят. Основные кейсы - переслать деньги да за коммуналку заплатить.
А на двухфакторной аутентификации можно неплохо так попиариться типа - "впервые", "самый защищенный мобильный банк" и тому подобное.

Ответить
13
1 комментарий
Развернуть ветку
Кирилл Стрельцов

может некоторые банки так специально делают чтобы воровать деньги клиентов?

Ответить
6
Развернуть ветку
Paul Patlakh

Зачем банкам воровать деньги так тупо? у них и так пол страны в кредитном рабстве

Ответить
3
1 комментарий
Развернуть ветку
Денис Николаев

Биометрия мне кажется помогла бы. Но такая, которая хранится не в телефоне, а централизованно на сервере. Проблема в том, что если банк принудительно это включит, то набегут всякие антипрививочники и любители сжигать вышки 5G

Ответить
1
Развернуть ветку
Redmi Note3Pro

У тебя явно с головой проблемы, укололся, и везде начал антипрививочников прививать. 
Чем ты таким укололся, что хуже Киселева стал? 
Речь о безопасности банков вообще-то...

Ответить
–8
Развернуть ветку
Bob Marly

антипрививочники не против вышек))) Хотя к нам приходил мужик просил дозиметр померить радиационный фон, а то чёт хреново было типа от вышки🤣🤣, кадров таких много

Ответить
0
1 комментарий
Развернуть ветку
Sergey Bespalov

Появится куча людей потерявших доступ к otp генератору. У тинькова нет офисов, поэтому отвязывать от otp так же будут по телефону, это же прогрессивно и современно.

Ответить
1
Развернуть ветку
Anton Anikin

Никто не мешает встраивать его в карту, как тот же банк авангард давно делает например и куча европейских банков

Ответить
1
Развернуть ветку
Андрей Геращенко

Ни кого не защищаю, но в 2021 году надо уже иметь себе за правило, что если тебе звонит некий номер и представляется сотрудником банка, а затем просит продиктовать какие-либо личные данные, то это повод сразу прекратить разговор и самому перезвонить на официальный номер банка

Ответить
72
Развернуть ветку
Миша Магадан

если тебе звонит некий номер и представляется сотрудником банка
то это повод сразу прекратить разговор. Не имеет значения, настоящий это сотрудник или нет.

Ответить
46
Развернуть ветку
Саймон Лоджик

Это неверно. Могут звонить реально сотрудники банка, уточнять что я делаю всё правильно. Помню переводил просто со счета на счёт чтобы круглые цифры были, легче помнить, 6 операций сделал. Позвонили )) Банк РСБ.
По сабжу тут огромный косяк со стороны потерпевшего в том, что диктуются данные, которые уже есть у банка: паспортные данные, номер карточки. Это фейл.

Ответить
3
Развернуть ветку
Балкон.Ру

повод сразу прекратить разговор
Вот у нас одному сотруднику вчера позвонили 😎

Ответить
3
5 комментариев
Развернуть ветку
Андрей Геращенко

ну, нет. Есть же рекламные компании у многих организаций. Если тебе звонят и говорят, что так-то и так-то, появился более выгодный тариф - перейти вы на него сможете из своего личного кабинета, там для вас подготовлено спец предложение, вам его остается только активировать. То это совсем другой разговор. Автора еще немного подловили на том, что не на первом звонке стали спрашивать паспортные данные, а добавили официоза, что вам будет второй звонок. И уже на втором звонке он начал диктовать личные данные

Ответить
0
Развернуть ветку
ИгорьOK

Я вообще не понимаю людей, которые начинают что-то диктовать! 
Со мной такой звонок упрётся в тот факт, что мне блин впадлу всё это делать!!! 

Особенно в тех разводах, где они просят найти банкомат и выполнить диктуемые действия! 

Ответить
10
Развернуть ветку
Андрей Геращенко

ну, я так понимаю, что автору поста там какие-то выгодные условия наговорили, что ради них ему было не в падлу это диктовать.

И вот это ошибочное суждение 
 О самих паспортных данных обеспокоенности не было, потому что я постоянно заключаю договоры и понимаю насколько легко доступны в наше время паспортные данные.

Во-первых, как бы не были они доступны, а упрощать жизнь мошенникам лишний раз глупо и опасно. Во-вторых, очень мало мест, где ты оставляешь одновременно и паспортные данные, и данные банковской карты. Чтобы мошеннику надыбать эти данные вместе ему нужно приложить усилия. И далеко не факт, что эти поиски у мошенника увенчаются успехом.

Ответить
5
Развернуть ветку
Andrey Ma

 Поэтому люди и пользуются услугами банков  с офисами, и чем офис ближе тем удобнее. Отвечай на любые вопросы из банка фразой -Хорошо, я сейчас зайду в офис. Звонков станет меньше.
Тинькофф и прочее, конечно хорошо по кешбекам и остаткам, но не как основной банк.
Зарплата и хранение основных сумм. Только хардкор, по старинке в офис, личное присутствие, бумаги и подписи.))

Ответить
3
Развернуть ветку
Александр Трофимов

А зачем прекращать? Я обычно левые данные говорю... Ну, первые 4 цифры с карты, а дальше цифры с карты пятерочка, например. Играю из себя жертву, развлекаюсь... У меня обычно времени много.

Ответить
4
Развернуть ветку
Artem Omny

Вот по этой причине пользоваться банком без офиса и другим советовать, да ещё и тем, про который новости про глюки каждую неделю - дурная затея

Ответить
–2
Развернуть ветку
Denis Kite

Фиксирую... автор ты точно с той стороны баррикад?))

- Здравствуйте. СБ Сбера. Вы свой финансовый номер изменяли две недели назад?
Я. -Что за финансовый номер?
М.- Это номер который привязан к вашему счёту?
Я.- Да, изменял.
М. - Фиксирую.
Вот именно этого момента Я ждал, именно эти слова.
Я.Хуй во рту у себя зафиксируй.
Обиделся на меня. Да и словарный запас слабоват. Не умеет ругаться.

Ответить
71
Развернуть ветку
Виталий Александров

"-хуй у себя во рту зафиксируй",бугагагагагага)))))99 уровень троллинга.

Ответить
15
Развернуть ветку
Даниил Крамаренко

Пикабу тоже здесь)

Ответить
4
Развернуть ветку
Антон Баринов

"Ваш пластиковый продукт" еще.

Ответить
2
Развернуть ветку
Александр Колодин

В данном случае "финансовый номер" уже 100%-й сигнал

Ответить
0
Развернуть ветку
Тинькофф

Здравствуйте!
Мы трепетно относимся к безопасности и сохранности денег клиентов, но ваша ситуация непростая. Нам нужно время, чтобы тщательно во всем разобраться. Вскоре вернемся с подробным комментарием.

Ответить
–71
Развернуть ветку
Sergey Klochko

С одной стороны и правда вместе вопросом, о том, когда родился можно было бы еще  и высылать код смской для проверки личности, с другой стороны это не поможет если номер украли или заблокировали.
Не мешало бы еще и почтой писать о таких серьезных операциях. Что мол, так и так, произошла такая вот история. если потвердите сейчас - сменим сразу номер, если не ответите - в течении трех дней. В общем заставлять мошенников перехватывать больше каналов общения с клиентом. это усложнит задачу. Я уж молчу о том что уже столько времени многие и я в том числе просим вас сделать TOTP-аутентификацию. Чтобы без нее вообще никак нельзя было зарегистрироваться или войти в личный кабинет с нового устройства. А сброс этого параметра скажем только по фотке с паспортом и написанной датой на листочке. короче в таких случаях бы паранойи побольше не мешало бы.

Ответить
65
Развернуть ветку
Louis Cyphre

Это эффективные методы, но относительно дорогие для банка и неудобные для среднестатистического клиента. Существуют более эффективные, удобные и недорогие, но непохоже что у банка есть к ним интерес.

Ответить
10
23 комментария
Развернуть ветку
Тинькофф

Спасибо за обратную связь, мы ее обязательно посмотрим.

Ответить
0
4 комментария
Развернуть ветку
Алексей Зиборов

Блокировал как-то свою карту по подозрению. Позже звонил им, чтобы сделать перевыпуск. Очень удивило, что они не запросили моего фото с паспортом, а лишь спросили данные. Кодовое слово я назвал неверное, после чего они задали пару простых вопросов и Сами! Предложили сменить кодовое слово. На мой вопрос почему с меня не просят моё фото с моим паспортом, а верят на слово, они ответили, что так делают лишь с клиентами у кого ограничения на слух зрение, голос. В остальных случаях всё просто. Все , все контрольные вопросы показались ооочень простыми и после этого мне прислали новую карту. М-да....

Ответить
0
Развернуть ветку
Руслан Соколов

Как и автор, активно пользуюсь вашим банком (в т.ч. и брокером), перевел к вам всю семью.
Если ситуация автора позитивно не разрешится, будем рассматривать вариант перехода в другой банк.
По факту ваша СБ проявила себя некомпетентно, говоря мягко.
Техническая поддержка и вовсе не пытается разобраться в проблеме, отвечая шаблонно.
Где гарантии что завтра такое не произойдет с кем-то ещё?

Ответить
33
Развернуть ветку
tommyspb

Если ситуация автора позитивно не разрешится, будем рассматривать вариант перехода в другой банк.

Хьюз на этом моменте просто затрясся от ужаса. 

Ответить
9
5 комментариев
Развернуть ветку
Николай Наумов

Это происходит с кем-то ещё уже СЕГОДНЯ!

Ответить
3
Развернуть ветку
S8dAS

Аллё, банк, в чём дело? 
У вас идентификация звонившего по голосу уже несколько лет. А вы сливаете чужие бабки мошеннику. 
Так может это сговор и сотрудник банка в доляшке сладкой? 

Ответить
30
Развернуть ветку
Тинькофф

Мы проводим комплексную проверку по ситуации. Скоро вернемся с подробным ответом и все скажем по каждому пункту.

Ответить
–6
2 комментария
Развернуть ветку
Денис Николаев

Я ни разу не звонил в банк, карту привез курьер, голос на диктофон не записывал =) Как они меня идентифицируют по голосу в подобной ситуации?

Ответить
3
1 комментарий
Развернуть ветку
Николай Кычкин

А если записать голос владельца? Вроде есть сетки которые учатся подделывать голоса.. а голос свой в во всяких голосовых чатах в том же дырявом вк оставляют + сам банк может только вероятность того чей это голос выдавать, а если микрофон сильно зашумлен и человек после пьянки то все отказывать ему в услугах?

Ответить
0
2 комментария
Развернуть ветку
Андрей Шевчук

Пришла в голову вот какая идея: кодовое слово банка. При звонке клиенту оператор говорит кодовое слово, клиент может проверить его в приложении (оно своё для каждого клиента и меняется, скажем, каждые 5 минут), и тогда клиент может быть уверен, что говорит именно с представителем банка, а не с мошенником. Такой TOTP в обратную сторону : )

Ответить
26
Развернуть ветку
Тинькофф

Интересная идея, спасибо! Мы уже передали ее разработчикам.

Ответить
10
2 комментария
Развернуть ветку
Asher Kasman

Так если доступ у мошенника уже есть у приложению то это не помогает

Ответить
2
2 комментария
Развернуть ветку
Get Money

Тогда останется вариант типа MITM атаки. Т.е. звонящий будет на связи и с банком и с клиентом.

Ответить
0
5 комментариев
Развернуть ветку
Миша Магадан

Нам нужно время, чтобы тщательно во всем разобраться. Вскоре вернемся с подробным комментарием.
получается, пока ТС сюда не написал, ТКС вообще не занимался выяснением, что там случилось?

Ответить
17
Развернуть ветку
Andrey Gordeev

Да уже давно понятно стало, что самая эффективная техподдержка Тинькофф-банка - это vc.ru
Печально, что компетенция саппорта у них постоянно снижается.

Ответить
13
Развернуть ветку
Саймон Лоджик

Не передергивайте. Это просто отметка, что банк все читает.

Ответить
0
Развернуть ветку
NNM ASSN

Не запросив пинкода, дат карты, вы не имеете права говорить:
Мы трепетно относимся к безопасности и сохранности денег клиентов

Подозреваю, что ситуация закончится возвратом средств, но вам ребята необходимо обновлять правила смены контактного номера или любых других критически важных.

Ответить
8
Развернуть ветку
tommyspb

Пин-код никогда и никем не запрашивается, если, конечно, это не мошенник.

Ответить
10
13 комментариев
Развернуть ветку
Владимир Маханьков

Даты дебетовой карты еще я сообщил. Кредитной карты я не сообщал никаких данных. CVC обоих карт я не сообщал. Кодовое слово тоже я не сообщал. Кража произошла с кредитной карты

Ответить
–2
9 комментариев
Развернуть ветку
Антон Баринов

Пин код 100% был запрошен для покупки на 60к, но у Тинькова его можно поменять в приложении. 

Ответить
0
2 комментария
Развернуть ветку
Александр Корнев

А смена номера только личным посещением банка с предьявлением пасспорта

Ответить
0
Развернуть ветку
Максим

Когда-то давно восстановить доступ в ИБ можно было только по номеру основной карты. Трепетно относящиеся к своим деньгам клиенты держали эту карту в сейфе, пользуясь допками и нигде не светя её номер. Вы это давно уничтожили, хотя чего проще - в настройках всех карт добавить переключатель, разрешающий использовать её для восстановления доступа. И пусть он по умолчанию будет включен для тех, кого это не тревожит. Вас об этом просят много лет, но вам до этого нет дела. Более того, до последнего времени существовала возможность запретить вход в ИБ по номеру телефона. Недавно вы и это похоронили. Рассказывайте дальше насколько вы озабочены безопасностью средств клиентов.

Ответить
8
Развернуть ветку
Миша Магадан

Мы трепетно относимся к безопасности и сохранности денег клиентов, но ваша ситуация непростая.
вот (тут кстати попалось) как действует в похожей "непростой" ситуации один сервис, которому не плевать на своих клиентов: 
 

Ответить
4
Развернуть ветку
Павел Сафонов

Лично я жду от Тинька пост со всеми вот этими обещаниями разобраться и результатами выполнения этих обещаний. А то вы один и тот же комментарий оставляете и скорее всего продолжаете класть болт на проблемы. 

Ответить
2
Развернуть ветку
Dennis Gerasimov

Гыгы, вы чёто ещё никому за годы вашего пребывания тут ничего не ответили дельного

Кроме как "нам надо время будем разбираться"

СММ банка выполняет работу СБ банка?

Ответить
2
Развернуть ветку
Дмитрий Кузнецов

Напрягает данная история, только перешел на вашу карту, жду развязки или буду снова менять банк на аналог.

Ответить
1
Развернуть ветку
Alexey N.

да нет никаких аналогов. Тиньков, хоть и пи??расы, но все равно - лучшие!

Ответить
–1
Развернуть ветку
Dmitriy Nikitin

Оффтоп. Было бы интересно почитать статью о мошенниках со стороны банка - ведь каждый день наверняка куча хитрожопых бездельников пытаются нагреть и банк и клиентов. Или были такие стать от банков? Ткни плиз, если есть.

Имхо вся тупка с этим "ну это вы сами сделали" идет от мошенников, которые вряд ли пишут статьи о том как в очередной раз им не удалось прогнуть банк. На мой взгляд это было бы куда полезнее очередных банальных рекомендаций "никому ничего не сообщайте, перезвоните в банк, бла бла бла"

Ответить
1
Развернуть ветку
Andrey Kolkov

Я думаю сначала нужно возвращать деньги клиенту, а уже потом во всем разбираться. Тогда у банка будет веский стимул.
А вот по итогом разборок если клиент кажется не прав, то тогда на клиента подавать в суд и пробовать выиграть дело.

Ответить
0
Развернуть ветку
Николай Кычкин

А клиент долб..б потратит деньги и суд запорит так как не знает законов, а юристов предлагаете ему на эти же деньги сразу нанимать?)

Ответить
0
Развернуть ветку
Johnny Vorony

Не звездите. У вас дырявая безопасность и медленные разработчики, которые не могут закрыть эти дыры. Наслышан.

Ответить
1
Развернуть ветку
Роман Щепкин

Огромная дыра в безопасности клиентов банка

Ответить
1
Развернуть ветку
Вершина Эволюции

Вы же уже подробно послали его платить кредит. И не собираетесь оспаривать эти операции

Ответить
1
Развернуть ветку
Alexandr Mikheev

А токен на телефон пользователя? Как бухгалтерам в фирмах. Электронная подпись. Тогда симку на чужое устройство не поставишь. 

И есть же ещё с 90-х шифрование для электронной почты когда один кусок ключа у одного, второй у другого. Как купюра неровно порванная пополам.

Тогда звони не звони с поддельного номера - своей части ключа - нет. Хоть "из банка", хоть псевдоклиент в банк...

Ответить
1
Развернуть ветку
Дмитрий Постнов

Зачем мы выбираем кодовое слово? Для чего нужен секретный вопрос? 

Ответить
0
Развернуть ветку
Тинькофф

Кодовое слово требуется для идентификации при обращении в банк. Вопрос для личного кабинета.

Ответить
0
Развернуть ветку
Jay Green

подожду ответа тут

Ответить
0
Развернуть ветку
Кирилл Стрельцов

ахахаха вы поэтому на меня 10 займов взяли?

Ответить
0
Развернуть ветку
Олег Тиньков

нда уж

Ответить
30
Развернуть ветку
Andrey Gordeev

Че нда? Не видишь что ли, банк не справляется без тебя.

Сделайте с техподдержкой там уже что-нибудь, реально бесит когда говорят "вернемся к вам с ответом через день", и пропали с концами.

Ответить
21
Развернуть ветку
Игорь Сарычев

Как понимать? Банк лажанул или клиент через чур болтливый и слил много критичных данных? А то что-то боязно за счёт...

Ответить
0
Развернуть ветку
Денис Николаев

Клиент черезчур болтливый, слил паспортные данные, номер и дату действия карты, возможно что-то еще о чем история умалчивает

Ответить
9
1 комментарий
Развернуть ветку
Злой Артем

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Тофсла, Вифсла и партнёры

Май эккаунт воз хакд…

Ответить
1
Развернуть ветку
Victor Nikolaev

сам такой бизнес построил

Ответить
1
Развернуть ветку
Inevitable

Заорал бля

Ответить
0
Развернуть ветку
Denis Kite

ну и пояснительная бригада

1. увели номер телефона
2. пользуясь п.1 привязали карту к другому телефону
3. платили телефоном
4. тинька шлет на йух, потому что... оспариваемые операции совершены с устройства к которому привязана карта)))

Ответить
19
Развернуть ветку
Окончательный Паша

Комментарий удален по просьбе пользователя

Ответить
58
Развернуть ветку
Denis Kite

тогда это фейл, и я так понял, что вся эта идентификация по голосу сломалась, когда началась удаленка...

там просто такой лонгрид, я не сб тиньки, чтобы его целиком читать. Надо иметь уважение к читателям - изложить тезисно, для желающих под катом пруфы

Ответить
13
1 комментарий
Развернуть ветку
DmitriyB

пора уже давно сделать смену номера более безопасной. Например через банк партнер с офлайн офисом или предоставить кучу доказательств что ты реально ты, по видеосвязи или еще как-то. 

Ответить
7
11 комментариев
Развернуть ветку
Сергей toff

Мне кажется можно было бы код с эмэйла запросить по крайней мере

Ответить
4
Развернуть ветку
colorless

Судя по всему номер блокировали в МТС чисто что бы автор не получал смс и пушей о их действиях типа привязки нового устройства к ЛК Банка.

А вот как был изменен номер телефона в ЛК банка - большой вопрос.
"Третье лицо ответило на все дополнительные вопросы" - это утверждение? Если так, то либо автор не договаривает, либо в мошенниках появились телепаты, либо кто то в саппорте сильно накосячил.

Ответить
6
Развернуть ветку
MrMike3112 .

Скорее всего легендарная биометрия сыграла против автора. Его голос с ответами на вопросы лжепредставителям записали, а потом проиграли наиболее подходящие моменты при звонке в поддержку. Система выдала, что голос ОК. 

Ответить
3
2 комментария
Развернуть ветку
Путачок

Какие по вашему вопросы задавали автору поста, на которые мошенникам не достать ответы?

Ответить
1
10 комментариев
Развернуть ветку
Тинькофф

Добрый день!

Мы подробно еще раз разобрали ситуацию, проверили все звонки и другие данные, возвращаемся с ответом, как и обещали.

26.06.2021 в 19:15 поступил звонок на нашу линию от вашего имени, звонивший знал ответы на все вопросы, включая кодовое слово и ваши паспортные данные.
Он ответил правильно на все вопросы оператора, назвал кодовое слово и попросил заменить мобильный номер в системе, после чего мы отправили сообщение об этом на предыдущий номер. Судя по всему, к этому времени старый номер уже был заблокирован, поэтому вы не получили уведомление.

После этого, судя по логам, в 20:24 мошенник попытался зайти в личный кабинет с нового устройства, ему это сделать не удалось. Поэтому он еще раз связался уже в 22:15, снова прошел идентификацию с кодовым словом и другими данными и залогинился в личном кабинете.

Еще раз подчеркнем, что обратившийся знал ответы на все вопросы, кодовое слово и паспортные данные, поэтому ему удалось убедить оператора в том, что тот разговаривает с клиентом.

Ответить
10
Развернуть ветку
George Mertsalov

На мой взгляд это очевидная дыра в безопасности. Человек, который голосом может ответить на какие-то вопросы обо мне может быть мной, а может не быть мной.

Номер паспорта и девичья фамилия матери - это не суперсекретная информация, её довольно легко добыть. Правильно ли я понял что вы отдадите мои деньги любому кто это назовёт? Это какой-то способ аутентификации из 18 века, даже подпись не надо подделывать.

Ответить
33
Развернуть ветку
Окончательный Паша

Комментарий удален по просьбе пользователя

Ответить
2
8 комментариев
Развернуть ветку
Oleg Ratsa

Зачем вы обманываете? Я позвонил так же и попросил скинуть пароль, потому что забыл свой, а форму ответа на один из контрольных вопросов забыл. Спрашивали только паспортные данные. Никаких ответов на контрольные вопросы. Да и вы хотите сказать, что они у вас в открытом виде хранятся? Тогда какой в них смысл, если сотрудник банка может их украсть и продать? Вы что?
Все контрольные вопросы старые удалили, прислали новый пароль на номер телефона по смс. Я аж охренел, что все так просто. Был рад, что смог восстановить доступ, ибо нужно было срочно операции проводить. Про себя я подумал (хотел верить), что меня таки любимый банк опознал и не стал мучать. Но дырень просто гигантская

Ответить
21
Развернуть ветку
Пирог Яичный

Это что. Я помню много лет назад, когда только начал развиваться онлайн банкинг в одном из местных банков имел счёт и личный кабинет. И так получилось, что забыл пароль. Звоню значит в ТП банка, чтобы пароль сменить. Как они меня идентифицировали точно я уже не помню. Но охренел я в тот момент когда девочка на том конце телефона назвала мне мой пароль, что то вроде - ваш пароль "Нагибатор2000", больше не забывайте, до свидания. И это действительно был мой пароль.

Ответить
1
Развернуть ветку
Jay Green

так вы видать и звонили с привязанного номера.
в статье мошенник позвонил с нового

Ответить
0
Развернуть ветку
Владимир Маханьков

Когда в один из последних разговоров по телефону с вашей службой поддержки я менял номер телефона с номера мошенников обратно на свой, для идентификации личности ваш оператор помимо паспортных данных, задал мне дополнительные вопросы, ответы на которые находятся в любой моей биографии как художника, буклетах и в социальных сетях в открытом доступе. Допустим. Я и не задумывался о том, что эта всю жизнь общедоступная информация защищает мои деньги. Но откуда мошенники знали кодовое слово, если я его им не называл для меня большой вопрос. Нужно это выяснить. А это уже действительно сможет выяснить только полиция. Пусть поднимает все мои переписки, смотрит где я находился, с кем общался, я готов отвечать перед судом, потому что мне нечего скрывать. Одно заявление я уже оставил о краже, мошенника ищут. А чтобы выяснить вопрос с деньгами и правду ли вы говорите придется решать это через суд, так как вы мне такой информации (как запись разговора "как бы меня" с операторами банка) предоставить не можете, как я понимаю. 

Ну, а так же вы не ответили на вопрос
Почему после сообщения о краже с моей карты вы не сменили на мой обратно? 

Ответить
16
Развернуть ветку
Тинькофф

Мы можем предоставить запись только по запросу правоохранительных органов. Информацию по изменению номера еще проверяем. Обязательно вернемся с ответом.

Ответить
–3
4 комментария
Развернуть ветку
Евгений Иванов

А вы уверены, что не называли кодовое слово? Возможно, мошенники у вас его спросили. Вроде, "назовите кодовое слово для подтверждения перевыпуска карты". Ну и если кодовое слово - девичья фамилия вашей мамы или что-то такое очевидное, то тут всё грустно :-( Сочувствую 

Ответить
1
Развернуть ветку
Евгений Старых

Скорее всего,вы им сами сказали кодовое слово, возможно, даже не заметили этого.

Ответить
1
1 комментарий
Развернуть ветку
Кирилл Стрельцов

там тариф спрашивают ( сколько минут или гигов) а тарфи у всех один. это не дыра- это ворота. и я так понимаю что сорудники тинькофф этим и пользуются. мне в одной переписке их сотрудники так и написали ( что не исключают что это их сотрдуники)

Ответить
0
Развернуть ветку
Тинькофф

8 июля вы обращались к нам, сотрудник действительно должен был сверить номер телефона, но не сделал этого. Извините, пожалуйста, за ситуацию. Работу проведем. В итоге поле этого вы обращались снова, и номер мы поменяли.
Мы прослушали звонки, и в них мошенник называл кодовое слово с легкостью, то есть он знал его.
Записи разговора действительно можем предоставить только по запросу полиции.

Ответить
–2
Развернуть ветку
Николай Грин

Ответ вашего же саппорта из аналогично кейса, там вы даже кодовое слово не спросили.

Мы стараемся задавать вопросы, на которые посторонние не смогут ответить. Кодовое слово спрашиваем не всегда.

Какое же вы дно. Вместо того, что бы сменить дырявый алгоритм пытаетесь оправдаться.

ЗЫ
У вас, кстати, личные данные клиентов банка торчат в паблик. Я сообщал вам несколько месяцев назад - вы забили хер. Теперь уже они индексируются гуглом...

Ответить
14
Развернуть ветку
Paul Melekhov

Можно подробнее? Где?

Ответить
1
Развернуть ветку
Julian Russinhoff

Поддерживаю, деталей бы

Ответить
0
Развернуть ветку
Xxx Xxx

Так а деньги то за свой косяк вы не хотите вернуть обратно? Ваша дыра в безопасности, вы не сделали нормальную систему, при которой такая ситуация не могла иметь места. Биометрия, банальное предложение пройти верификацию через банкомат. Где все это? Господи, да на край можно было хотя бы узнать откуда звонит человек по новому номеру и потом сверить с последним местоположением/ip адресом клиента, которое у вас есть, так как он пользуется вашим приложением. 

Ответить
11
Развернуть ветку
Alex Rel

Омг, ты сам то с головой дружишь ? Какая биометрия?? Ее сдавать ещё надо это раз. Второе - проработав в одном банке из топ 5 который вводит биометрию скажу что никто её нахрен не хочет сдавать, даже черкает этот пункт анкеты. 
Верификация через банкомат ? Какой тогда смысл в онлайн банке если каждое действие сложней перевода надо подтверждать, тем более через банкомат который далеко не на каждом шагу.
Меня в этой истории смущает все, а именно как мошенник мог ответить на все вопросы которые рандомны. Я когда делал перевод баланса меня даже спросили то что я то с трудом вспомнил

Ответить
2
3 комментария
Развернуть ветку
Mike Ross

Здесь же банк онлайновый , секундочку , смена Номера , у вас отображается номер звонившего? Если да , то самое верное 1 -послать снова смс , 2 попросить позвонить ТОГО Номера чем сначала закреплён , то есть выходит ЛЮБОЙ человек зная какие то данные , паспорт уже не проблема знать. Мы где только не оставляем , в отелях и различных заявках, кодовое слово да, хороший вариант и по сути последний рубеж обороны, но при должной социальной инженерии и догадаться несложно, меня удивило что по логам смс не доставлено вы все равно поменяли номер телефона.

Ответить
8
Развернуть ветку
Николай Кычкин

Согласен, дело не в паспорте, а в логике работы смены номера и привязке других номеров, нужно срочно менять этот алгоритм.. Возможно я сейчас еще придумал, по заявлению владельца СИМки давать ему соглашение на запрет получения новых номеров и восстанавливать номер только с определенными подтвержденииями на выбор владельца..

Ответить
2
4 комментария
Развернуть ветку
Кирилл Стрельцов

номер звонящего они не видят. это я узнал через неделю после того как они Жестко зафиксирвоали всю информацию только с моего контактного номера принимать. но они не видят откуда звонят и это бесполезная мера как выяснилось
банк онлайновый??? я ехал к ним в офис за 300 км чтобы отдать заявление на вывод ИИС от них, чтобы они не перевели их мошенникам ( они не секут кто их клиент, кто мошенник)

Ответить
0
Развернуть ветку
Konstantin Usachev

Любые личные данные не проблема найти/купить. К кодовому слову имеют доступ сотрудники банка, а значит оно тоже может легко оказаться у мошенников. Подскажите (мне правда интересно и это не троллинг), как железобетонно защитить свои деньги в вашем банке от ситуации, которая описана в статье?

Ответить
6
Развернуть ветку
Тинькофф

Приветствуем. 
Когда сотрудник спрашивает кодовое слово, то он не знает правильный ответ, а указывает его в системе, что позволяет обезопасить кодовые данные — сотрудник просто не может знать правильного ответа на вопрос. Каждое действие в системе логируется, сотрудники знают об уголовной ответственности и подписывают соглашение о неразглашении персональной информации. Рекомендуем использовать только проверенные сервисы/сайты, чтобы не угодить к мошенниками. Лучше использовать не самое стандартное слово и никому не сообщать его. 

Ответить
–2
14 комментариев
Развернуть ветку
Кирилл Стрельцов

никак. поэтому не стоит соваться.

Ответить
0
Развернуть ветку
John Brown

"звонивший знал ответы на все вопросы, включая кодовое слово и ваши паспортные данные." - не стыкуется с ответом банка от 20.07, в котором утверждается, что паспортные данные не уточнялись.
Не поясните ещё, плз, про кодовое слово? Реально его было угадать (догадаться) или ТС его все же где-то попалил?
Интересуюсь, потому что тоже являюсь давним клиентом ТБ и тоже задумался, могут ли меня так же поиметь.

Ответить
6
Развернуть ветку
Тинькофф

В ходе расследования мы выяснили, что мошеннику были известны паспортные данные.

Мы не можем знать откуда у мошенника была информацию о кодовом слове.

Ответить
0
1 комментарий
Развернуть ветку
Asher Kasman

Так вам же задали тут вопросы про систему безопасности. Ещё раз резюмирую:
1) Почему номер телефона и номер карты может являться логином а не почта?
2) Почему cvc может являться личной подписью а не по новому генерируемый пароль на ту же почту или аппаратный ключ ,цифровая подпись ,или что то вроде блокчейн?
3) Один интересный момент, когда мошенник покупает что то в интернет магазине и через всего час ,может 2-3 часа вам владелец сообщает что это была мошенническая операция то вы говорите что деньги вернуть нельзя. Ведь по сути покупка чего то это перевод обычных цифр от вашего банка в другой банк. Так почему нельзя сделать с другими банками договорняк чтобы эти цифорки блокировать и соответственно отменять заказ? И эти цифры возвратить владельцу. Даже при переводе вы говорите что все деньги уже укррадены ,но по сути они висят у вас в транзакции с обычным переводом цифр в другой банк. Что нельзя сделать систему и сообщить в этот банк о мгновенной блокировки.

И вопрос к читателям vc есть какие нибудь идёт где на 100% безопасно держать свои деньги ,если в банках то как . Кроме депозитов конечно и акций

Ответить
5
Развернуть ветку
Про

Если был куплен физический товар то это не просто перевод цифр ибо товар то денег стоит и ушел не пойми кому. Тут тогда с магазином договариваться уже придется. Потому многие мошенники оформляют перевод как покупка физ. Товара, хотя реально ничего не покупалось.

Ответить
0
3 комментария
Развернуть ветку
Серега Сергеев

Я оплачивал коммуналку не с той карты и сразу писал в техподдержку - вернуть деньги, отменить операцию уже было нельзя.

Ответить
0
Развернуть ветку
Артём Матьков

В чём проблема прикрутить блокировку всех операций из приложения на 24 часа при смене номера\устройства, с согласия клиента? Карты при этом никуда не денутся. Я задал такой вопрос поддержке в чате - сказали, что я чуть ли не единственный, кому это вдруг понадобилось, что средства клиентов под надёжной защитой(агада), поэтому нет смысла в таком функционале. Может хотя бы возьмёте на заметку, м?

Ответить
4
Развернуть ветку
Тинькофф

Возьмем на заметку.

Ответить
1
3 комментария
Развернуть ветку
Кирилл Стрельцов

да они не умеют блокировать даже счета. я раз 5-6 блокировал. а они их разблокируют и мошенники опять бабки выводят,ю они еще мошенникам карты новые открывают к счету!

Ответить
0
Развернуть ветку
Максим Сивцов

Подтвердить это может, только аудио запись разговора. Иначе это просто слова 

Ответить
4
Развернуть ветку
Николай Кычкин

Тинькофф вам идея.. Можно сделать услугу которую можно активировать в приложении, запрет вывода в наличные подозрительных операций, если например автор статьи поставил бы галочку на такую услугу, то тогда у вас было бы больше времени на расследование пока деньги у злоумышленника..

Ответить
3
Развернуть ветку
Тинькофф

Благодарим за идею.

Ответить
1
2 комментария
Развернуть ветку
Александр Корнев

И галочку мошенники легко снимут в том же приложении к которому получили доступ

Ответить
0